文件權(quán)限

　　安裝文件

　　刪除/install安裝目錄

　　文件權(quán)限

　　PHPCMS安裝結(jié)束以后等地，在您不需要對系統(tǒng)核心配置文件進行修改時進一步意見，請將phpcms文件夾屬性修改為644(windows服務(wù)器下登錄服務(wù)器直接修改時請設(shè)置為“只讀”)

　　虛擬主機控制面板-安全設(shè)置-設(shè)置執(zhí)行/寫入權(quán)限 web/phpcms取消此目錄的執(zhí)行、寫入權(quán)限 關(guān)閉網(wǎng)站即web的寫入權(quán)限ftp將無法上傳或修改任何文件結構不合理，同時網(wǎng)站無法再發(fā)文緩存全會精神，遭受惡劣攻擊時可以這么做系統穩定性。因為虛擬主機服務(wù)器上有非常多的網(wǎng)站空間，如果別人沒有取消權(quán)限先進技術，黑客或許可以找到漏洞進行跨站修改培訓。

　　讀取權(quán)限就點擊查看權(quán)限，寫入權(quán)限就是上傳東西到ftp的權(quán)限宣講手段，執(zhí)行權(quán)限就是asp和php腳本的權(quán)限重要工具，如非必要不必開啟，為了網(wǎng)站安全考慮配套設備。

　　在線編輯

　　caches\configs\system.php

　　'tpl_edit'=>1,//是否允許在線編輯模板

　　將1改為0取消后臺在線編輯模板

　　錯誤提示

　　caches\configs\system.php

　　'debug' => 1, //是否顯示調(diào)試信息

　　1修改為0

　　開了就是如果前臺出現(xiàn)了sql錯誤等信息 就不顯示具體的錯誤代碼 用一行文字代替

　　不會暴露程序信息

　　后臺設(shè)置

　　帳戶安全:將后臺地址admin.php改為自定義更優質，用戶名不要使用常見用戶名，密碼字母數(shù)字組合推進高水平，用戶名密碼不重復包含脫穎而出。在前臺發(fā)布的文章的編輯和作者中不要顯示真實的用戶名PHPCMS批量上傳內(nèi)容。

　　安全配置：設(shè)置-安全配置(后臺登陸次數(shù)好宣講、間隔註入新的動力、域名<慎用>)

　　角色權(quán)限：設(shè)置-角色管理(成員、權(quán)限、欄目)

　　口令驗證：設(shè)置-管理員管理-口令卡雙重提升，設(shè)置后登錄時需要輸入動態(tài)密碼(選用)

　　木馬查殺：擴展-木馬查殺

　　操作日志：擴展-后臺操作日志

　　前臺安全

　　會員系統(tǒng)

　　注冊：用戶-會員模塊配置(是否允許注冊、郵箱手機驗證事關全面、驗證碼等)

　　權(quán)限：用戶-管理會員組(組別權(quán)限)

　　投稿：一級欄目修改-權(quán)限設(shè)置表現明顯更佳，應(yīng)用到子欄目(游客不允許);工作流：一級審核

　　會員中心：在線投稿，刪除轉(zhuǎn)向鏈接

　　前臺文章：作者昵稱(管理員顯示站名)

　　友情鏈接

　　后臺模塊配置不允許申請技術節能，首頁刪除申請鏈接入口PHPCMS批量刪除關(guān)鍵詞指導，防止惡意提交，頁腳留QQ就行了

　　升級補丁

　　在線升級：做好備份國際要求，擴展-在線升級流動性，選中升級，注意不要選中模板競爭激烈，否則你改的模板將全變成默認的持續創新，升級后臺有些會還原，再次修改即可參與能力，升級后根目錄會增加install安裝目錄合理需求，將之刪除。

　　手動升級：做好備份，官方補丁下載高質量，比對替換充分發揮。

　　保護查殺

　　保護加速：360網(wǎng)站衛(wèi)士、安全聯(lián)盟加速樂

　　漏洞查殺：360網(wǎng)站檢測管理、安全聯(lián)盟