讓你的網站遠離危險 10大安全技巧

目前很多人做的網站， 由于源碼公開， 因此程序漏洞暴露明顯， 很容易被黑， 安全專家建議大家參考以下部分安全建議， 做好自身安全：

　　(1)仔細查看安裝說明， 切記修改默認數據庫名， 并且一定要把擴展名改為asp或者asa， 因為不經處理的數據庫可以直接下載， 根本無安全可言， 另外可以把數據庫所在目錄改名。

　　(2)盡量不采用無組件上傳， 使用其他組件上傳方式， 部分無組件上傳帶有嚴重漏洞， 一般可通過修改upfile.asp文件選擇上傳方式。

　　(3)經常訪問相關官方網站， 關注程序安全漏洞和更新版本， 及時給自己程序升級或打上補丁。

　　(4)盡量不采用修改版和插件版的程序， 因為修改后的程序會使漏洞更多， 而且補丁也不一定完全適用。

　　(5)設置相對復雜的FTP密碼和網站管理密碼并經常修改， 同時考慮修改網站后臺管理的文件名稱。

　　(6)經常檢查網站內文件， 發現可疑文件后及時處理， 并分析可能的原因。

　　(7)對于SQL數據庫， 您可以用企業管理器連接， 然后把重要數據表設置為只讀權限， 如動網的DV_Admin表修改為只讀以后， 可以防止任何方式添加管理員。

　　(8)二次開發時切記做好對特殊符號的過慮， 防止注入漏洞。

　　(9)經常備份自己的網站數據， 因為網站安全的第一要求就是備份， 防止被黑以后數據丟失。

　　(10)如果有服務器管理權限建議把論壇上傳圖片目錄設置權限最低。