pbootcms是一款可免費商用的CMS程序，我們在使用Pbootcms程序時，不要忽視一些安全防護設置，這樣會導致系統安全系數降低，被黑或者被注入的概率極高，在現在的互聯網時代百分百存在著極多的無聊hacker對全網的網站進行掃描，所以在開發前做好安全防范還是很有必要的！

1. 安全防護一：權限設置

目錄 建議設置權限
/apps 禁止寫入
/config 讀寫權限
/core 禁止寫入
/data 讀寫權限
/doc 禁止寫入，可刪除
/rewrite 禁止寫入，可刪除
/runtime 讀寫權限
/static 讀寫權限
/template 禁止寫入

1. 安全防護二：基礎安全設置

名稱 安全建議
后臺路徑修改 默認后臺登錄路徑admin.php修改為其他名稱，如xxx.php
賬號密碼修改 登錄后臺->右上角->修改賬號密碼
模板路徑啟用子目錄 配置參數->安全設置->模板子目錄啟用；對應模板路徑也做相應修改
留言驗證碼 配置參數->安全設置->啟用
表單驗證碼 配置參數->安全設置->啟用

1. 安全防護三：主機安全防護

主機安全防護只針對獨立服務器或者VPS。
WIN服務器：可以安裝安全狗、『D盾_防火墻』
寶塔面板安裝：網站防竄改程序、寶塔系統加固；

1. 安全防護四：robots.txt防御（非必須）

針對近期pbootcms收錄中毒問題，可進行robots.txt禁止收錄設置，代碼如下。
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app

1. 安全防護五：被動防御之程序定期備份

正常更新網站的時候，千萬不要忽略的備份，不要不以為然，以為一旦丟失了數據，無法恢復的話，沒有備份可能會造成不可逆的災害，程序備份有若干種方法，建議參考以下幾個備份方法完成。
備份項目 備份流程
程序手工備份 登錄網站后臺--備份數據庫--壓縮全站--下載保存
服務器快照備份 一些主流服務器廠商支持磁盤實例快照備份保存
三方軟件備份    如寶塔面板，可以支持定期備份網站及數據庫