Pbootcms网站防黑防跨站的经验分享

Posted 惠惠软件

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Pbootcms网站防黑防跨站的经验分享相关的知识,希望对你有一定的参考价值。

1.不建议随时更新

不懂的小白,在安装后不建议点击更新。 

2.及时修改后台账号和密码

许多网站被黑就是由于没有修改默认地址和用户名密码等。 

3.及时开启防跨站

特别是一个服务器、同一个域名下部署有多个网站情况,建议开启! 

4.安装防火墙

不管是系统自带还是另外购买的商业版防火墙,你总得有一个防火墙在防御网络的攻击,特别提请注意注意CC攻击。

5. 修改默认后台入口admin.php

6.修改数据库的默认路径

7.不要使用小厂商的云服务器、VPS、小米主机等

推荐腾讯云、阿里云等大厂服务器:

pbootcms开发经验总结

判断字段是否存在

 {if(@[$sites->tablogo])}<img src="{SITE_DIR}{$sites->tablogo}">{/if}

以上是关于Pbootcms网站防黑防跨站的经验分享的主要内容,如果未能解决你的问题,请参考以下文章

五品达通用权限系统__pd-tools-xxs(防跨站脚本攻击)

五品达通用权限系统__pd-tools-xxs(防跨站脚本攻击)

防止跨站攻击——CSRFToken

文库 | CSRF知识总结

Anti XSS 防跨站脚本攻击库

跨站的艺术-XSS入门与介绍