pbootcms模板如何做好防护 - 企业一站式服务平台

重中之重：后台一定要升级到最新版。

目前最新版是3.2.10，

pbootcms3.2.10修复BUG版说明：
1、进一步增强前端过滤机制。

2、修复pbootcms累计的十多处BUG。

3、修复各大平台报出的低风险漏洞。

4、汇总各省网安部门安全软件检测要求，对前端安全进行加固。

目前我们网站上所有的pbootcms模板都已经升级最新版，如果是以前下载模板，先看后台左上角是不是3.2.10版本，如果是3.2.10，那就不用升级，如果不是，那就手动升级

手动升级方法：

1、先将自己的网站全部打包下载到电脑上保存一份，以免出现问题

2、下载最新版的3.2.10版本：

3、找到apps和core两个文件夹，将这两个文件夹传到自己的站点里，
注意：上传之前先删除你原先网站的这两个文件夹，删除后再上传新的

这样就升级完成了，接下去做一些必要的防护措施：

第一步：修改密码，后台右上角，点“管理员”，进行密码修改

第二步：

网站服务器后台data文件夹名字换掉，自己随便换一个名字即可

第三步：

打开config文件夹，用html编辑器，编辑database.php这个文件，把里面的data也改成和刚刚data文件夹一样的名字。

pbootcms模板如何做好安全防护

第四步：

服务器后台这个admin.php文件夹名字换掉，自己随便换一个名字即可，比如123.php

第五步：

修改模板文件夹的名字：

template文件夹里的default文件夹的名字修改，随便改成自己的名字即可（不要用中文和特殊符号）

修改后，到网站后台-站点信息里，选择新的站点模板

第六步：

权限设置：除了runtime、static、data这三个文件夹，其他的全部设置成555权限，注意，前面让你修改过data文件夹，所以对应自己修改后的名字即可

第七步：

打开FTP或者服务器（宝塔面板），按照下面的图片找到这个static目录下面的backup文件夹，删除【sql】和【upgrade】这两个文件夹（这些都不用着，还有安全隐患）

第八步：

打开robots.txt，改成如图代码：

1
User-agent: *

2
Allow: /

3
Disallow: /ad*

4
Disallow: /static/*

5
Disallow: /api/*

6
Disallow: /app*/

7
Disallow: /app