裸奔部署,从未进行过安全权限设置 后台入口暴露容易被猜测到,密码弱口令 多数情况下,都属于上面这3种情况。针对这些情况,可以做如下安全设置: 一、权限设置 data 取消执行+禁止访问,须写入 runtime 取消执行 拒绝访问,须写入 static 取消执行 须写入 二、程序设置 后台的admin.php 更换名字 API.PHP 如果不须可以...
如果接触到其他CMS程序客户,也会有类似情况。 差异的地方在于pb程序目前主要是伪静态形式,所以被黑之后效果显著。而其他静态化的程序看着相对弱点。 那么,出现文章被黑之后要如何处理呢? 在网站日常运营中,我们要养成定期备份的好习惯,这样再出现被黑或者其他异常的时候,可以快速还原,先恢复网站正常,然后排查网站源码...