菜鸟级别的防黑知识，大牛就别看啦~~~

j8i4a2n6

一般的新站长，也就常说的菜鸟站长，以为建个站，做一些网站推广就可以获得广告费。虽然现在做网站门槛降低了，但这也意味着竞争大了，而且现在黑客横行，很多新站都被黑。其实只要在建站时多想到安全方面的问题，或者在维护过程中好好做一些安全测试就可以有效减少网站被黑局面，希望各位菜鸟站长别懒惰，要关注一下网站安全。
下面是一些网络牛人写的关于安全设置的建议，我做一些修改，尽量写得容易让人明白。
一 本身配置问题
配置方面要注意以下几点!
1 默认的数据库路径!现在很多黑客很喜欢做的一件事情就是从默认的数据库地址下数据库来得到网站管理员的帐号密码!尤其是针对论坛!知道了帐号密码就等于拿到了整个论坛的管理权限!其实现在很多站长都有一个误解，以为把数据库后缀改成ASP就行了但是知道了路径的情况下用下载软件把保存文件后缀改成MDB也是可以下载的!
防护方法：
修改默认的路径，越复杂越好!对数据库进行防下载设置!
2 默认后台!
现在很多access数据库注入漏洞都是能暴出你的后台帐号和密码的!黑客用拿到的帐号密码输入默认后台地址就很容易就拿到你的网站权限了!从入侵到拿到权限不要3分钟!
防护办法：修改默认后台!就算现在人家利用最新的漏洞暴出了你的帐号密码但是没有后台，他拿了也只能干瞪眼!
3 弱口令!
弱口令是指你的帐号密码重复或是有很明显的规律，!如QQ号码，生日，电话号码，默认的的系统自带的原始密码等等!这些过于简单的密码会让黑客从你的一些资料，进行社会工程学分析，从而一一破解。
防护办法：设置一些自己能记住但是没什么很多规律的密码!对重要密码要特别设置!不要图方便所有的网上上的帐号密码都一样，这样一个密码的泄露就有可能导致整个网上信息的泄露!设置复杂的密码，最好是在9位数字以上，英文字母和数字搭配使用!
二 程序问题
而程序分为先天和后天的!
先天的就是程序本身就有的漏洞。其实什么程序都存在漏洞，只不过是没有发现而已。特别是一些自己写的程序更是漏洞百出!
程序本身的漏洞一般有sql注入漏洞，上载漏洞，暴库等等!还有一些别的插件漏洞和小程序漏洞!如 ewebeditor编辑器漏洞啊，相册啊，留言板啊等等，这些程序一般都存在很大的风险，很容易被黑客所利用!
防护办法：
就是官方下载最新版本的系统或CMS!简化一些不必要的程序!对一些不必要的功能，如上载等等做严格的限制!
程序的后天的有模板方面或是源码被有心人插入了恶意代码或是后门，到头来你努力做的网站其实一直都在为别人做嫁衣罢了!
防护办法：需要源码就去比较有名的下载站或是论坛下载源码，下载回来后有能力的自己检查一下是否带有后门!

三、个人电脑安全问题
如果个人电脑的安全没做好!种了远程控制木马的话那说什么都没用了!人家可以很清楚的记录你的所有帐号密码!对他而言你在网上没有任何秘密可言!安装360金山瑞星这些些杀毒软件吧。
最后留几个进行网站安全测试的网站。
亿思网站安全检测平台：http://www.iiscan.com（在线扫描漏洞的）
瑞星云安全网站联盟：http://union.rising.com.cn （在线扫描网站木马）
360网站检测中心：http://jc.360.cn（在线检测网站是否有木马，挂毒的行为）
Google，直接在google搜索你网站，如果你网站有危险会直接给google屏蔽。

更多了解可以去http://news.iiscan.com