一、模板后台安全加固(必做步骤)
- 修改模板后台入口文件名
- 默认路径:
/public/template/shoutu45/admin/adm.php - 操作步骤:
- 将此文件重命名(例如改为
myadmin_secret.php),避免使用默认名称adm.php,防止被恶意扫描入侵同步更新后台快捷菜单
- 登录苹果CMS后台 → 系统设置 → 自定义菜单
- 修改原快捷菜单链接:
- 原地址:
shoutu_45,/template/shoutu45/admin/adm.php - 更新为:
shoutu_45,/template/shoutu45/admin/myadmin_secret.php(与重命名后的文件一致)
- 原地址:
- 保存后刷新后台,确保新入口生效。
- 将此文件重命名(例如改为
- 默认路径:
⚠️ 二、安全风险说明
- 未修改的后果:默认文件名
adm.php可能被黑客通过自动化工具扫描发现,导致模板后台被非法入侵,进而篡改网站内容或植入恶意代码(如劫持跳转、Webshell上传等) - 防护原理:通过自定义文件名增加攻击者猜测难度,属于基础但有效的安全措施,类似修改默认管理员路径的逻辑
🛡️ 三、增强安全建议
- 服务器文件权限控制
- 模板目录权限设置为
755,文件权限设为644,禁止执行权限:
- 模板目录权限设置为
- 启用防篡改工具
- 安装服务器级防篡改软件(如护卫神·防入侵系统),选择“苹果CMS安全模板”规则,锁定网站目录防止未授权文件修改
- 安装服务器级防篡改软件(如护卫神·防入侵系统),选择“苹果CMS安全模板”规则,锁定网站目录防止未授权文件修改
- 定期更新与备份
- 及时更新苹果CMS核心程序、模板及插件,修复已知漏洞
- 每日备份网站文件与数据库,存储于异地(如云存储)
- 及时更新苹果CMS核心程序、模板及插件,修复已知漏洞
- 限制后台访问IP
- 通过Nginx配置或安全插件,仅允许可信IP访问模板后台路径(例如
myadmin_secret.php)
- 通过Nginx配置或安全插件,仅允许可信IP访问模板后台路径(例如
💎 四、模板功能说明
- 高度还原爱奇艺UI:首页轮播、分类导航、详情页布局均1:1仿制,支持热门推荐/剧集连播/评分模块
- 快速部署:上传至
/template目录解压即可,无需修改核心代码 - 适用性:仅兼容苹果CMSv10高端程序,低版本或盗版系统可能导致兼容性问题
