Pbootcms模板安装教程-域网

此安装教程只适用于麦站下载的Pbootcms整站源码，目前麦站提供的PB模板采用sqlite轻型数据库，放入PHP（7.0+）空间即可直接使用。转换成MYSQL

环境要求：

PHP环境7.0-8.0

安装步骤：

1、下载Pbootcms模板

2、上传源码到主机WEB目录

3、登录Pbootcms官网获取授权码

Pbootcms官网：https://www.pbootcms.com/freesn/

4、登录后台填写授权码

登录后台，登录方式：你的域名/admin.php
账号：admin
密码：admin

点击：后台-全局配置-配置参数里最下面，填写刚刚申请的授权码：

5、站点信息里改成自己当前使用的网址，如http://www.xx.com

6、清除缓存，访问域名，即可完成。

7、设置伪静态

pbootcms伪静态配置教程，针对IIS7环境、Apache环境、Nginx环境不同的配置方案，配置程序伪静态后URL中将不再包含index.php，整个地址更美观。

1、IIS7+环境（IIS6的环境自行百度）：

1）安装rewrite组件，如果使用虚拟空间一般空间商默认已经安装；

2）到网站后台配置参数中开启伪静态开关；

3）在站点目录建立web.config文件（可到源码包rewrite目录下拷贝规则），规则内容如下：

#Pbootcms 2.X+版本使用如下规则：
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                 <rule name="reIndex" stopProcessing="true">
                    <match url="^(.*)$" ignoreCase="true" />
                    <conditions logicalGrouping="MatchAll">
                        <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
                        <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
                    </conditions>
                    <action type="Rewrite" url="index.php?p={R:1}" appendQueryString="true" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

2、Apache环境

1）开启Apache重写模块，具体请百度，如果使用虚拟空间一般空间商默认已经开启；

2）到网站后台配置参数中开启伪静态开关；

3）在站点目录建立.htaccess文件（可到源码包rewrite目录下拷贝规则），规则内容如下：

#Pbootcms 2.X+版本使用如下规则：
<IfModule mod_rewrite.c>
  Options +FollowSymlinks
  RewriteEngine On

  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteCond %{REQUEST_FILENAME} !-f

  RewriteRule ^(.*)$ index.php?p=$1 [QSA,PT,L]

</IfModule>

3、Nginx环境

1、到网站后台配置参数中开启伪静态；

2、在nginx主机配置中添加伪静态规则，规则如下：

#Pbootcms 2.X+版本使用如下规则：
location / {
    if (!-e $request_filename){
        rewrite ^/(.*)$ /index.php?p=$1 last;
     }
}

注意：Nginx中如果站点部署在二级目录，请对应修改重写规则，代码如下：

#Pbootcms 2.X+版本使用如下规则：
location / {
    if (!-e $request_filename){
        rewrite ^/(.)$/二级目录/index.php/$1 last;
     }
}

4、阿里云增强版Nginx虚拟主机

#Pbootcms 2.X+版本使用如下规则 阿里云增强版：
location / {
  if (!-e $request_filename){
      rewrite ^(.*)$ /index.php?s=$1 last; break;
    }
}

8、安全设置

请参考教程做好安全防护，《Pbootcms安全设置防护教程》

PbootCMS作为国内最具人气的免费可商用的CMS程序，备受广大建站用户喜爱，我们在使用Pbootcms时，也忽视了一些安全防护设置，这样会导致系统安全系数降低，被黑或者被注入的概率极高，毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描，扫到你这个菜站，尤其是主流的CMS，所以在开发前做好安全防范还是很有必要的！

安全防护一：权限设置（非常重要）

目录	建议设置权限
/apps	禁止写入
/config	读写权限
/core	禁止写入
/data	读写权限
/doc	禁止写入，可删除
/rewrite	禁止写入，可删除
/runtime	读写权限
/static	读写权限
/template	禁止写入

安全防护二：基础安全设置

名称	安全建议
后台路径修改	默认后台登录路径admin.php修改为其他名称，如xxx.php
账号密码修改	登录后台->右上角->修改账号密码
模板路径启用子目录	配置参数->安全设置->模板子目录启用；对应模板路径也做相应修改
留言验证码	配置参数->安全设置->启用
表单验证码	配置参数->安全设置->启用

安全防护三：主机安全防护

主机安全防护只针对独立服务器或者VPS。

WIN服务器：可以安装安全狗、『D盾_防火墙』

宝塔面板安装：网站防窜改程序、宝塔系统加固；

安全防护四：robots.txt防御（非必须）

针对近期pbootcms收录中毒问题，可进行robots.txt禁止收录设置，代码如下。

User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app

安全防护五：被动防御之程序定期备份

正常更新网站的时候，千万不要忽略的备份，不要不以为然，以为一旦丢失了数据，无法恢复的话，没有备份可能会造成不可逆的灾害，程序备份有若干种方法，建议参考以下几个备份方法完成。

备份项目	备份流程
程序手工备份	登录网站后台--备份数据库--压缩全站--下载保存
服务器快照备份	一些主流服务器厂商支持磁盘实例快照备份保存
三方软件备份	如宝塔面板，可以支持定期备份网站及数据库