檢查安裝文件是否刪除
PHPCMS安裝結束以后,您必須刪除/install.php�、/update.php、/install目錄.
檢查重要文件權限
PHPCMS安裝結束以后,在您不需要對系統核心配置文件進行修改時,請將/config.php�、/plugins/bbsInterface/bbs/論壇名/bbs.config.php�、/publish/config.php����、/publish/js.config.php等文件的屬性修改為444(windows服務器下登錄服務器直接修改時請設置為“只讀”)
帳戶安全
用戶名不要使用常見用戶名,如root,admin,administrator,editor,phpcms;在前臺發布的文章的編輯和作者中不要顯示真實的用戶名.
密碼千萬不要和用戶名相同,不要設置為純數字����;請使用8位以上的數字和字母混合的模式;密碼中不要包含用戶名做好系統安全設置.
phpcms系統的安全設置主要在以下兩處:
系統設置-基本配置-安全設置,根據需要設置好允許訪問后臺的IP列表/后臺最大登陸失敗次數/ IP鎖定時間/后臺登錄驗證碼,此設置一定要慎重,否則會給您自己管理網站帶來麻煩.
設置好用戶管理/用戶組管理/發布權限管理權限
發布權限管理中您應當只授予用戶必需的權限����,不要開放更多權限;用戶組管理中不要授予撰稿人“允許登錄管理后臺”權限�,“超級管理員”擁有系統一切權限,請務必謹慎授予����;“會員管理”中請讓用戶設置到最恰當權限用戶組中!
文件管理器設置開關、模板開關����、執行SQL開關����、木馬掃描鏡像文件創建和檢驗��、后臺操作日志
一�、開啟文件管理器設置
打開文件 ./include/config.inc.php
將:
define('FILE_MANAGER', '0'); // 是否允許使用文件管理器 1=是 0=否[安全]
define('FILE_MANAGER', '0'); // 是否允許使用文件管理器 1=是 0=否[安全]
修改為:
define('FILE_MANAGER', '1'); // 是否允許使用文件管理器 1=是 0=否[安全]
define('FILE_MANAGER', '1'); // 是否允許使用文件管理器 1=是 0=否[安全]
二��、開啟模板開關
打開文件 ./include/config.inc.php
將:
define('ACTION_TEMPLATE', '0'); //是否允許使用模板修改 1=是 0=否[安全]
define('ACTION_TEMPLATE', '0'); //是否允許使用模板修改 1=是 0=否[安全]
修改為:
define('ACTION_TEMPLATE', '1'); //是否允許使用模板修改 1=是 0=否[安全]
define('ACTION_TEMPLATE', '1'); //是否允許使用模板修改 1=是 0=否[安全] 三����、開啟執行SQL開關
打開文件 ./include/config.inc.php
將:
define('EXECUTION_SQL', '0'); //是否允許執行SQL 1=是 0=否[安全]
define('EXECUTION_SQL', '0'); //是否允許執行SQL 1=是 0=否[安全]
修改為:
define('EXECUTION_SQL', '1'); //是否允許執行SQL 1=是 0=否[安全]
define('EXECUTION_SQL', '1'); //是否允許執行SQL 1=是 0=否[安全] Vevb.com
三、木馬掃描鏡像文件創建和檢驗
位置:系統設置--系統工具--木馬掃描--創建文件校驗鏡像
位置:系統設置--系統工具--木馬掃描--文件安全校驗
位置:系統設置--系統工具--木馬掃描--掃描木馬
四����、后臺操作日志
位置:系統設置--網站配置--安全設置
首先你要開啟此功能
位置:系統設置--系統工具--后臺操作日志
