250317-培训-长峰网站&seo培训课程之网站建设：

• 域名注册：注册你的第一个.com域名

• 主机购买：互联网上的主机服务器购买

• 网站开发：基于“网站模板”的无代码开发

• 网站备案：工信部网站备案，合法合规的运行你的网站

• 网站部署：FTP上传、域名解析&绑定、SSL证书部署

• 安全运维：目录权限、木马查杀、数据备份&恢复

PBootCMS框架安全防护：7个关注点，让PBootCMS更安全

1、PBootCMS框架升级

通过官方或github获取最新代码，当前最新版本3.2.10

链接: https://pan.baidu.com/s/1o5i5My0xskcG_ZTo7w484w

提取码: f9wq 

替换以下网站目录，建议删除后整体上传：

1）apps

2）core

2、PBootCMS后台密码定期修改

3、PBootCMS后台数据库目录改名

1）改数据库名称：这就是PBootCMS的数据库（sqllite）文件存放地，默认是Data大家都知道，改个你专属的名称，更利于网站安全。

2）改配置文件：/config/database.php 配置文件中的数据库路径必须和上面所改的名称一致，这里需要调整一下配置文件，使其保持一致。

4、后台登录文件名称调整

默认的登录文件是admin.php，改成一个只有你知道的文件名，以后使用后台时就用新名称登录，不用默认的后台管理入口文件狗名。

新的登录入口大致如此：http://你的域名/后台管理文件名称.php

5、修改模板文件夹名称

和上面数据库一样，改了模板文件的名称，那么模板文件路径也需要重新配置，保持一致。

6、PBootCMS目录权限

static、runtime、data三个目录设置为读写。

除上述外的其它目录均设置为只读、执行权限。

7、Robots.txt设置

robots.txt文件内容设置为：