網(wǎng)站防黑的七個建議

一：后臺和數(shù)據(jù)庫地址千萬不能用默認的，最好改復(fù)雜點。

二：不論后臺密碼還是FTP等密碼要復(fù)雜，如網(wǎng)站后臺密碼現(xiàn)在大都用MD5加密，只要你的密碼夠復(fù)雜，就算存在SQL注入等漏洞，密碼是加密的，也沒那么容易破解出來。

三：不必要的功能和文件最好刪干凈，如你用的某管理系統(tǒng)，會員功能用不上，最好刪干凈，一個文件也不留。網(wǎng)絡(luò)上每天都暴著個個系統(tǒng)的漏洞，少一個用不到的文件，少一 點危險，最好多關(guān)注自己所用系統(tǒng)的漏洞。好即使修補漏洞！

四：如過你用的是開源的網(wǎng)站管理系統(tǒng)，最好在用之前先搜索下該系統(tǒng)是否存在什么漏洞，如過有漏洞就先把漏洞補上，下載時最好去官方下載最新版。

五：站長都知道robots.txt，robots.txt可不能小看它，如果不設(shè)置好的話，就算你的網(wǎng)站后臺多復(fù)雜，要是后臺地址被收錄的話。人家用谷哥一搜索照樣能搜索出來，或許說 你已經(jīng)設(shè)置了robots.txt，可你真的用好了嗎？

你論你的網(wǎng)站后臺多復(fù)雜，如人家一輸入：http://www.XXX.com/robots.txt

如下：

User-agent： *

Disallow： /admin111/

Disallow： /user/

雖然禁止搜索收錄了，但卻也暴露了后臺地址。所以robots.txt要設(shè)置好！

六：SQL注入大家都知道了，也搞了防注入，可光這樣是不夠的，很多朋友用的是網(wǎng)上通用的SQL防注入程序，如果設(shè)置不好是用不好，是沒有用的。ACCESS的建議把后臺帳號密碼 數(shù)據(jù)庫和其他數(shù)據(jù)庫分離，數(shù)據(jù)庫表也改復(fù)雜點，這樣的話就算有注入也不用怕。

七：網(wǎng)站權(quán)限要設(shè)置好，如圖片目錄，配置文件目錄，數(shù)據(jù)庫和數(shù)據(jù)庫備份目錄等不需要要執(zhí)行腳本的目錄，一定要設(shè)置成不允許執(zhí)行腳本！

福州網(wǎng)絡(luò)公司 福州網(wǎng)站建設(shè) 福州網(wǎng)站設(shè)計 福州網(wǎng)站制作 福州做網(wǎng)站 福州印秀網(wǎng)絡(luò)