安全防护一：权限设置目录

• /apps：禁止写入
• /config：读写权限
• /core：禁止写入
• /data：读写权限
• /doc：禁止写入，可删除
• /rewrite：禁止写入，可删除
• /runtime：读写权限
• /static：读写权限
• /template：禁止写入

安全防护二：基础安全设置

• 后台路径修改：将默认后台登录路径 admin.php 修改为其他名称。
• 账号密码修改：登录后台-右上角-修改账号密码。
• 模板路径启用子目录：配置参数-安全设置-模板子目录启用。
• 留言验证码：配置参数-安全设置-启用表单验证码。

安全防护三：主机安全防护

• WIN 服务器：安装安全狗、D盾防火墙、宝塔面板的网站防篡改程序和系统加固。
• Linux 服务器：安装宝塔面板的网站防篡改程序和系统加固。

安全防护四：robots.txt防御

• 针对 pbootcms 收录中毒问题，可在 robots.txt 中添加以下代码：

  User-agent: *
  Disallow: /admin/*
  Disallow: /skin/
  Disallow: /template/
  Disallow: /static/*
  Disallow: /api/*
  Disallow: /?*
  Disallow: /app*/
  Disallow: /app

安全防护五：被动防御之程序定期备份

• 程序手工备份：登录后台-备份数据库-压缩全站-下载保存。
• 服务器快照备份：使用主流服务器厂商提供的磁盘实例快照备份。
• 三方软件备份：如宝塔面板，支持定期备份网站及数据库。