首先检查程序版本:
先检查你的pbootcms程序版本,一定要升级到最新版!
目前最新版是3.2.12,同步官方安全更新。
检查方式:进入后台-左上角是不是3.2.12版本,如果是3.2.12,那就不用升级。如果不是,需要手动升级。
3、找到【apps】和【core】两个文件夹,将这两个文件夹传到自己的站点(注意:上传之前先删除你原先网站的这两个文件夹,删除后再上传新的)
这样就升级完成了,接下来是一些必要的防护措施:
第一步:
修改密码,后台右上角,点“超级管理员”,进行密码修改。
第二步:
修改【data】文件夹名称,随便换一个即可,如:mubankedata。
第三步:
打开【config】文件夹,用代码编辑器,编辑【database.php】这个文件,把下面的“data”改成刚刚修改的【data】文件夹名称。
第四步:
修改【admin.php】文件名称,如【123.php】。
第五步:
修改默认模板文件夹的名称,将【template】文件夹里的【default】文件夹名称修改成新的名称,如:mobanke(注意:不要用中文和特殊符号)。
修改后,进入网站后台-站点信息-选择新的站点模板,重新点提交保存(这个步骤必须要做)。
第六步:
权限设置:将【runtime】【static】【data】三个文件夹,权限设置为:755(可读可写),其他所有文件全部设置为:555(只读)。
注意,如果按上面步骤修改了【data】文件夹名称,找到对应的文件夹即可。
第七步:
打开FTP或者服务器(宝塔面板),按照下面的图片找到这个【static】目录下的【backup】文件夹,删除【sql】和【upgrade】这两个文件夹(这些都不用着,还有安全隐患)。
第八步:
打开【robots.txt】。
改成如下代码:
User-agent: *
Allow: /
Disallow: /ad*
Disallow: /static/*
Disallow: /api/*
Disallow: /app*/
Disallow: /app
原文链接:https://www.mubanke.cn/blog/pbsafe,转载请注明出处。
评论0