修改pbootcms程序目录及文件名并设置访问操作权限，以严密防范黑客对网站进行恶意渗透和入侵攻击

    问题背景：针对网络黑客频繁发起网络攻击和由此可能造成重大的损失，《中华人民共和国网络安全法》等法律法规要求网站站长等网络运营者必须履行网络安全保护义务。下面，分享如何正确设置pbootcms程序目录及文件名和相关访问权限，以防范黑客对pbootcms程序网站进行恶意渗透和入侵攻击。

    解决方法:

        第一步：

       linux系统下，data、static、runtime目录设置为755属性，其他目录以及根目录下的文件设置为544只读属性。

       windows系统下，data、static、runtime目录设置为可读写执行属性，其他目录以及根目录下的文件设置为只读属性。

        第二步，修改默认data目录名，防范黑客通过默认data目录下载网站数据库（一般以.db结尾）：

       1.将默认data目录名，修改为黑客难以猜到的个性目录，如：data_123456789_anquan。

       2.找到并打开/config/database.php文件，查找：

        'dbname' => '/data/456464646464646546546467879.db' // 去掉注释，启用Sqlite数据库，注意修改type为sqlite

       并将其修改为：

        'dbname' => '/data_123456789_anquan/456464646464646546546467879.db' // 去掉注释，启用Sqlite数据库，注意修改type为sqlite

        第三步，您还可以将数据库文件456464646464646546546467879.db修改成个性文件名，以增加黑客破解的难度。

        第四步，将根目录下后台管理登录文件admin.php修改为黑客难以猜到的个性文件名，比如admin_123456789.php。

        第五步，保存并复核前述步骤是否有误。做完以上安全防范措施，您用pbootcms程序搭建的网站安全性大大提高。

        （以上均为维护网站程序过程中的实操分享，如您有疑问可以添加邓杰律师微信交流）

    附录部分相关法律法规法条

    《中华人民共和国网络安全法》

    第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改: 

    （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任； 

    （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施； 

    （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月； 

    （四）采取数据分类、重要数据备份和加密等措施； 

    （五）法律、行政法规规定的其他义务。 

    第二十五条 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。 

    第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 

    关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。