开源系统的优势不言而喻,然后漏洞安全问题也很严重,PHPCMS也是这样,对于我们一般的网站而言,以下几点PHPCMS安全问题的设置需要注意。
后台登录地址
PHPCMS默认的后台访问地址是 ,建议大家将admin.php的文件名子进行修改,可以考虑不定期修改名字,这不影响您的网站后台使用。
模板文件路径
默认的模板文在在template/default下面,熟悉PHPCMS目录结构的可以直接找到你的模板文件地址,通过浏览器直接访问,可以看到源代码,直接保存就可以存下来。
建议,建立新的模板目录,自定义名称,保证自己的模板安全。
用户名安全
PHPCMS安装时默认的用户名是phpcms,密码也是phpcms,建议在安装使用时避免使用这样的用户名密码,用户名尽量是独有的,一般大家喜欢用的admin等也不建议使用。
新闻热点
疑难解答