PHPCMS系統安全設置步驟

開源系統的優勢不言而喻，然後漏洞安全問題也很嚴重，PHPCMS也是這樣，對於我們一般的網站而言，以下幾點PHPCMS安全問題的設置需要注意，歡迎閲讀， 更多消息請關注應屆畢業生網!

　　後台登錄地址

PHPCMS默認的後台訪問地址是 ，建議大家將的文件名子進行修改，可以考慮不定期修改名字，這不影響您的網站後台使用。

　　模板文件路徑

默認的模板文在在template/default下面，熟悉PHPCMS目錄結構的可以直接找到你的模板文件地址，通過瀏覽器直接訪問，可以看到源代碼，直接保存就可以存下來。

建議，建立新的模板目錄，自定義名稱，保證自己的模板安全。

　　用户名安全

PHPCMS安裝時默認的用户名是phpcms，密碼也是phpcms，建議在安裝使用時避免使用這樣的用户名密碼，用户名儘量是獨有的，一般大家喜歡用的admin等也不建議使用。檢查安裝文件是否刪除

PHPCMS安裝結束以後，您必須刪除/、/、/install目錄

　　檢查重要文件權限

PHPCMS安裝結束以後，在您不需要對系統核心配置文件進行修改時，請將/、/plugins/bbsInterface/bbs/論壇名/、/publish/、/publish/等文件的.屬性修改為444(windows服務器下登錄服務器直接修改時請設置為“只讀”)

　　帳户安全

用户名不要使用常見用户名，如root,admin,administrator,editor,phpcms;在前台發佈的文章的編輯和作者中不要顯示真實的用户名

密碼千萬不要和用户名相同，不要設置為純數字;請使用8位以上的數字和字母混合的模式;密碼中不要包含用户名

　　做好系統安全設置

phpcms系統的安全設置主要在以下兩處：

系統設置-基本配置-安全設置，根據需要設置好允許訪問後台的IP列表/後台最大登陸失敗次數/ IP鎖定時間/後台登錄驗證碼，此設置一定要慎重，否則會給您自己管理網站帶來麻煩

設置好用户管理/用户組管理/發佈權限管理權限

發佈權限管理中您應當只授予用户必需的權限，不要開放更多權限;用户組管理中不要授予撰稿人“允許登錄管理後台”權限，“超級管理員”擁有系統一切權限，請務必謹慎授予;“會員管理”中請讓用户設置到最恰當權限用户組中!