修改默认账号密码:登录 Pbootcms 网站后台,点击右上角的相关选项,找到 “密码修改” 功能入口。本网站所使用的 Pbootcms 模板,其初始默认密码为 “admin” ,出于安全考虑,请及时将其修改为高强度密码,建议采用字母、数字、特殊符号相结合的方式组合新密码。
变更后台入口文件名:在网站的根目录下,找到名为 “admin.php” 的文件,此文件为原后台入口文件。你可将其文件名修改为自定义的名称,例如 “new - admin.php”。修改完成后,新的后台登录入口地址即为 “www.aaa.com/new - admin.php” 。注意,修改文件名时,“.php” 后缀必须保留,否则将导致后台无法正常访问。
合理设置目录权限
/apps 目录:设置为禁止写入权限,防止未经授权的程序或恶意软件对该目录下的应用程序相关文件进行写入操作,保障应用程序核心代码的完整性。
/config 目录:赋予读写权限,该目录存储着网站的配置信息,包括数据库连接配置、系统参数配置等,需要确保程序能够读取和写入配置信息,以保证网站的正常运行和可配置性。
/core 目录:设置为禁止写入权限,此目录包含了 Pbootcms 系统的核心代码,禁止写入可避免核心代码被篡改,维持系统的稳定性和安全性。
/data 目录:给予读写权限,该目录用于存储网站运行过程中产生的数据,如用户数据、文章数据、上传文件的相关信息等,程序需要对其进行读写操作。
/doc 目录:设置为禁止写入权限,且可根据实际情况删除。此目录通常存放系统相关的说明文档,禁止写入可防止文档被恶意篡改,而如果确定不再需要这些文档,可将其删除以节省服务器空间。
/rewrite 目录:设置为禁止写入权限,可删除。该目录与 URL 重写等功能相关,禁止写入能保障重写规则的稳定性,若网站不再使用相关功能或确定目录内文件无用,可将其删除。
/runtime 目录:赋予读写权限,运行时目录用于存储网站运行时产生的临时文件、缓存文件、日志文件等,程序需要对该目录进行读写操作以记录网站运行状态和存储临时数据。
/static 目录:给予读写权限,此目录用于存放静态资源文件,如 CSS 样式表、JavaScript 脚本文件、图片文件等,程序可能需要在该目录下创建缓存文件或写入一些与静态资源相关的配置信息等。
/template 目录:设置为禁止写入权限,模板目录存储着网站的页面模板文件,禁止写入可防止模板文件被意外修改,确保网站页面展示效果的一致性和稳定性。
及时更新程序版本:有条件的情况下,将 Pbootcms 程序升级到最新版本。可通过两种方式进行升级:一是利用后台的升级功能,在后台管理界面中找到 “检查更新” 选项,按照系统提示进行操作,系统会自动检测最新版本并引导完成升级过程;二是采用文件覆盖升级方式,前往 Pbootcms 官方网站下载最新版本的程序包,解压后将其中的 “apps” 及 “core” 目录覆盖至网站的对应目录。升级前务必做好网站数据备份工作,以防升级过程中出现意外导致数据丢失。
删除根目录下的网站备份压缩文件:部分用户习惯将网站备份压缩文件直接上传至根目录,在解压完成后却未及时删除这些压缩文件。这些残留的备份压缩文件不仅占用服务器存储空间,还可能带来一定的安全风险,建议及时将其删除,保持根目录的整洁和安全。
