分享预防网站被K的几点必看必知必懂的知识

首先，万变不离密码，密码有多种，FTP的用户名密码，这个是进入空间的密码，如果这个被黑 客掌握了，那你的网站就是他的网站，他想怎么改就怎么改。

域名密码，我们平时叫他域名解析密码，它是域名与服务器IP建立关联的一把钥匙，域名只有解析到某个空间上，才会发挥它的作用，相反如果域名被他人控制，他可以将其解析到任何一台服务器上，你的网站就会“凭空消失”，记得去年百度的网站曾一度打不开，当时就是域名被强制性的重解析，受到攻击了。

以上两个主要的密码搞定了，之后的就要关注网站的管理密码了，因为现在的网站一般都是带数据库的，也就是说，网页上的内容都是后台数据库在前台的显示，而用户也有自己的后台，可以往后台加数据，或是修改数据，这样随时可以在前台显示。

倘若让他人掌握了后台的密码，他可以随意进出，修改或是删除你的重要的信息，网站内容也就完全不由你控制了，想想这些被攻击的后果，也挺可怕的。

上面说的是密码的类似，下面再说些密码本身的组成。

原则上讲，键盘上的数字都可以作为密码，但具体组成是由编程者控制的，最常见最常用的是大写字母、小写字母、阿拉伯数字、短横杠、比如&或是#￥%等，一定要使用无规则的符号组成，越是不规则，越是安全，中间互相嵌入，一会儿大写一会儿小写，中间再夹个#，又来阿拉伯数字，攻击者又不是神，自然就会望而却步。

对于编程者，我想友情提醒一下，编写代码尽量不能采用无组件上传，这样完全不设防，会给黑 客有可趁之机，还有，如果用的网上的一些开源代码或软件，请随时跟着升级一下，这样对于保护你的网站会有很大好处。

平时有好多客户问我，怎么保护好他们的网站，或是如何才能防止黑 客攻击他们的网站，我上面说了好多了，相信大体可以帮你们解决一些问题。

还有，在设置让用户输入密码时，要加个验证码来进行验证，否则会被黑 客利用机器来注册，其后果可想而知。

关于如何有效的防止网站被攻击，最后我要说的就是对于数据库安全的保护，实际上上面说了这么多，全是冲着数据库来的。

对于其安全，更多的大家可以看下我以前写的类似的文章：防止网站挂马重在保护数据库安全(请点击),说的就是把数据库的路径换换，或是数据库的名字要修改，特别是扩展名，要改成与mdb完全无关的，来混淆黑 客的做法，比如将abc.mdb改为abc.asp等等。

总之，有效的预防黑 客的攻击，保护我们的网站势在必行，刻不容缓，从细节着手，不要放过任何一个被忽略的问题，这是我们编程者努力的方向与使命。

文章来源：www.tjwang10.com  www.bjqq58.com 

本页面资讯网址：http://www.fuhai31.com/detail/455985.html