PbootCMS是一款永久開源且免費的PHP企業(yè)網(wǎng)站開發(fā)建設管理系統(tǒng)，采用高效簡潔的模板標簽和PHP語言開發(fā)，支持多種URL模式及自定義地址名稱，滿足網(wǎng)站推廣優(yōu)化需求。它提供響應式管理后臺、在線升級功能，并支持內容模型、多語言、自定義表單等多種功能。系統(tǒng)內置SEO優(yōu)化功能，助力網(wǎng)站提升搜索引擎排名，廣泛用于企業(yè)、政府、電子商務和教育等領域，致力于為用戶提供最佳的網(wǎng)站開發(fā)建設解決方案。

雖然PbootCMS非常優(yōu)秀，但漏洞也是挺多的。沒辦法，誰叫PbootCMS的功能那么強大呢，功能越是強大，就越容易出漏洞。要解決PbootCMS經常被黑問題（上傳Webshell、網(wǎng)頁劫持、掛馬、篡改、SQL注入攻擊），需要做一些必要的安全防護措施。我們接下來就一步步講解如何部署PbootCMS安全防護規(guī)則。

安全防護需要一套完整的防護體系才能解決問題，非單個防護功能可以實現(xiàn)。因此我們需要從防篡改、防注入（WAF）等方面入手，主要使用以下防護模塊：

1、 文件防篡改

2、 防SQL注入、防XSS攻擊

3、 后臺訪問保護

4、 Webshell防護

一、 文件防篡改

可以使用文件ACL實現(xiàn)，也可以使用防篡改軟件實現(xiàn)。文件ACL防篡改設置非常復雜，不適用大部分用戶，暫不予考慮。使用防篡改軟件最擔心的是副作用，怕出現(xiàn)雖然能防止篡改，但卻影響網(wǎng)站日常管理的情況。因此我們推薦使用《護衛(wèi)神.防入侵系統(tǒng)》，因為其內置PbootCMS的防篡改規(guī)則，只需要一鍵設置即可開啟防篡改功能（如下圖一），并且沒有副作用，不會給網(wǎng)站日常管理帶來影響。

 （圖一：PbootCMS防篡改規(guī)則模板）

如上圖所示，只需要填寫“網(wǎng)站目錄、安全模板、后臺地址”，點擊確定按鈕，就可以開啟防篡改了。若有人上傳webshell或篡改系統(tǒng)文件，會立即被攔截（如下圖二）

（圖二：護衛(wèi)神攔截黑客非法篡改文件）

二、 防SQL注入、防XSS攻擊

這兩個漏洞防護雖然可以通過修復程序源碼解決，但很顯然除了PbootCMS官方，我們自身幾乎沒法修改源碼，因此只有使用WAF來解決。我們仍然推薦使用《護衛(wèi)神.防入侵系統(tǒng)》，其內置的“SQL注入防護”模塊，可以有效攔截針對PbootCMS的SQL注入攻擊和XSS跨站腳本攻擊。該模塊默認已開啟（如下圖三），無需單獨設置。

（圖三：護衛(wèi)神防護SQL注入攻擊和XSS跨站腳本攻擊）

當有黑客進行SQL注入攻擊和XSS攻擊時，系統(tǒng)會自動攔截，效果如下圖四。

（圖四：護衛(wèi)神有效攔截SQL注入攻擊和XSS跨站腳本攻擊）

三、 后臺防護保護

這個功能用于防止賬戶密碼泄露導致黑客合法進入PbootCMS后臺，合法進行篡改操作的情況（例如通過網(wǎng)站設置模塊植入惡意代碼）�？梢允褂谩蹲o衛(wèi)神.防入侵系統(tǒng)》的“后臺訪問保護”模塊實現(xiàn)，只需要填寫后臺地址、授權密碼和授權區(qū)域就可以了（如下圖五）。

（圖五：PbootCMS后臺保護模塊）

如上圖所示，對后臺admin.php進行保護，成都地區(qū)用戶可以直接訪問后臺。非成都地區(qū)用戶訪問后臺時，會要求輸入授權密碼（如下圖六）

（圖六：攔截非法訪問PbootCMS后臺）

成都地區(qū)用戶或是輸入了正確的授權密碼的用戶，都可以成功訪問后臺（如下圖七）。

复制溫馨提示：設置城市區(qū)域授權一般不會產生安全風險，黑客和您同所城市的幾率幾乎為零。
溫馨提示：設置城市區(qū)域授權一般不會產生安全風險，黑客和您同所城市的幾率幾乎為零。

（圖七：成功訪問PbootCMS后臺）

四、 Webshell防護

上述三步已經解決PbootCMS安全問題，但我們不止步于此，而是做到更全面的安全防護，因此我們還需要對Webshell進行防護�！蹲o衛(wèi)神.防入侵系統(tǒng)》自研Webshell殺毒引擎，搭建有全球病毒監(jiān)測網(wǎng)，自動收集各種Webshell樣本，查殺率高達99%。為了提升查殺效果，《護衛(wèi)神.防入侵系統(tǒng)》具有四重查殺機制，在上傳時、保存時、請求時、訪問時都會進行查殺，讓Webshell無處遁形，對于變種木馬也能自動識別。

首先通過“木馬防護”模塊，實時監(jiān)測網(wǎng)站文件變化，發(fā)現(xiàn)Webshell，立即查殺。

然后會在上傳文件時，查殺上傳內容，阻止黑客上傳Webshell。

當用戶請求靜態(tài)文件目錄下的木馬時，系統(tǒng)會立即攔截，阻止觸發(fā)Webshell。

當用戶訪問網(wǎng)頁時，還會對輸出數(shù)據(jù)進行查殺，防止Webshell流出服務器，攔截效果如下圖八。

（圖八：攔截Webshell流出服務器）

使用《護衛(wèi)神.防入侵系統(tǒng)》，經過上述全方位的安全部署，您的PbootCMS將變得非常安全，可放心使用！

【護衛(wèi)神.防入侵系統(tǒng)，擁有上百項安全防護模塊，點此查看演示】