Pbootcms模板如何做好防护-防止网站被黑全攻略

重中之重：后台一定要升级到最新版。

目前最新版是3.2.10，

pbootcms3.2.10修复BUG版说明：
1、进一步增强前端过滤机制。
2、修复pbootcms累计的十多处BUG。
3、修复各大平台报出的低风险漏洞。
4、汇总各省网安部门安全软件检测要求，对前端安全进行加固。

目前网站上所有的pbootcms模板都已经升级最新版，如果是以前下载模板，先看后台左上角是不是3.2.10版本，如果是3.2.10，那就不用升级，如果不是，那就手动升级

 
手动升级方法：

1、先将自己的网站全部打包下载到电脑上保存一份，以免出现问题

2、下载最新版的3.2.10版本：
 
链接: https://pan.baidu.com/s/1o5i5My0xskcG_ZTo7w484w
提取码: f9wq 
 

3、找到apps和core两个文件夹，将这两个文件夹传到自己的站点里，
注意：上传之前先删除你原先网站的这两个文件夹，删除后再上传新的
 

这样就升级完成了，接下去做一些必要的防护措施：
第一步：修改密码，后台右上角，点“AB模板网”，进行密码修改




第二步：

这个data文件夹名字换掉，自己随便换一个名字即可





第三步：

打开config文件夹，用html编辑器，编辑database.php这个文件，把里面的data也改成和刚刚data文件夹一样的名字。




第四步：

这个admin.php文件夹名字换掉，自己随便换一个名字即可，比如123.php





第五步：

修改模板文件夹的名字：

template文件夹里的default文件夹的名字修改，随便改成自己的名字即可（不要用中文和特殊符号）

修改后，到网站后台-站点信息里，选择新的站点模板





第六步：

权限设置：除了runtime、static、data这三个文件夹，其他的全部设置成555权限，注意，前面让你修改过data文件夹，所以对应自己修改后的名字即可





第七步：

打开FTP或者服务器（宝塔面板），按照下面的图片找到这个static目录下面的backup文件夹，删除【sql】和【upgrade】这两个文件夹（这些都不用着，还有安全隐患）





第八步：

打开robots.txt，

           

rootbots改成如图代码：

User-agent: *
Allow: /
Disallow: /ad*
Disallow: /static/*
Disallow: /api/*
Disallow: /app*/
Disallow: /app