一、ThinkPHP介紹 ThinkPHP是一款優秀的網站內容管理系統，因其功能強大，操作簡單，擁有海量使用者
和其他CMS一樣，安全漏洞也是其無法避免的問題。雖然官方不斷髮布補丁、升級版本，但安全問題依然存在。
下面我們講述如何在不修復程式的情況下，通過安全加固的方法，快速解決ThinkPHP系統的安全問題。   二、安全防護方法 要解決ThinkPHP安全問題，我們需要使用一款網站專用防護軟體-【護衛神·網站鎖系統】。
【護衛神·網站鎖系統】通過部署ACL許可權策略、安全訪問策略和零信任策略，對每一個檔案進行細粒度加固，對每一次訪問行為進行精準控權，對網站後臺做零信任防護，從而杜絕黑客入侵，有效防掛馬、防黑鏈、防篡改，讓網站安全無憂！
該系統支援幾乎所有CMS系統，具有一鍵部署、不限站點數量、不限部署次數、不改網頁程式碼、無視網頁木馬、後臺授權通知等功能特點。


三、部署流程 網站鎖使用非常簡單，只需三步：

①下載安裝軟體->②新增網站策略-->③後臺訪問授權   1、下載安裝軟體首先進入網站鎖官網（https://www.hws.com/soft/wzs/）下載軟體到伺服器安裝。


安裝後需要註冊軟體，如果沒有授權，請先到 https://u.hws.com/buy/soft.asp?id=8 申請免費試用。
小提示：申請授權需要先註冊一個使用者名稱（用於管理授權），註冊地址：https://u.hws.com/user/reg.asp


註冊完成後，會在桌面生成“網站鎖使用說明.txt”，後續備用。


  2、新增網站策略 開啟網站鎖，進入“網站策略”-“新增策略”。
選擇需要部署安全的網站和匹配的安全策略，點選“確定”開始部署。


① 可以點選“智慧匹配”圖示自動選擇安全模板。
② ThinkPHP的後臺是和首頁集合在一起的，因此無法做後臺保護，這裡留空。注意需要去掉勾選“後臺保護”。

部署後，可以點選“重新整理”按鈕，檢視部署結果。當狀態為“成功”或“正常”時，表示部署成功。     3、後臺訪問授權 由於ThinkPHP的後臺是和首頁集合在一起的，因此無法做後臺保護，可以直接訪問後臺。


四、伺服器加固 網站加固後，還需要對伺服器進行加固，因為伺服器一旦被入侵，所有網站都會遭殃。
伺服器加固只需兩步搞定：①加固系統安全->②部署防護系統   1、加固系統安全 加固內容：更新系統補丁、常用軟體加固、系統許可權加固、禁用危險服務、刪除危險元件、防火牆加固。
如果您不知道怎麼操作，就找護衛神的工程師幫您弄吧，省時省心。   2、部署防護系統 推薦使用【護衛神·入侵防護系統】，一款伺服器專用防火牆。
護衛神·入侵防護系統擁有數十項安全模組，在黑客入侵的每一個環節進行攔截，將一切不速之客拒之門外，值得每臺伺服器安裝。


入侵防護系統設定方法請點這裡：

https://www.hws.com/help/sec/1454.html

以上就是ThinkPHP安全防護方法，不改任何程式碼，只需點幾下滑鼠即可徹底解決安全問題。雖然ThinkPHP系統漏洞多多，但是有了護衛神·網站鎖系統，安全就不再是問題！