目前幾乎所有的個人網(wǎng)站都是用開源建站系統(tǒng)搭建的。開源系統(tǒng)帶來的最大好處，就是降低了建站的門檻。你不需要有多么好的開發(fā)技術，甚至你連最基本的HTML語言都不懂也無大礙。官方豐富的使用幫助文檔以及網(wǎng)友們分享的經(jīng)驗技巧，讓你很快就能上手。

但由于開源系統(tǒng)的源代碼都是公開的，網(wǎng)絡黑客們可以輕松找出系統(tǒng)的漏洞，并且這些漏洞可以應用到成千上萬個相同建站系統(tǒng)的網(wǎng)站上，這對我們這些菜鳥站長來說，無疑使最可怕的。我們該如何提高自己網(wǎng)站的安全性呢?今天我就以使用廣泛的織夢CMS建站系統(tǒng)為例，來講述三種有效的防范網(wǎng)站被黑的方法。

1、更改后臺管理目錄名

黑客要入侵一個網(wǎng)站，一般都是通過sql注入破解網(wǎng)站后臺管理員賬號密碼，然后登錄到后臺，上傳木馬，獲取webshell提權，直到完全控制整個網(wǎng)站。如果我們能修改管理員表的表名和網(wǎng)站后臺的管理目錄名，黑客們就無法破解網(wǎng)站的管理員賬號，即便獲取了管理員賬號，也可能因為無法知道網(wǎng)站后臺管理目錄而無法登錄以至于放棄。

對于管理員表名和后臺管理目錄的修改，應盡量不要出現(xiàn)admin或manager關鍵字，這樣可以大大加大黑客的破解難度。需要注意的是，在數(shù)據(jù)庫中修改管理員表名后要修改源碼中相應的表名?？棄鬡5.7中一共有27處需要修改，大家可以通過搜索“#@__admin”進行替換，我就不一一指出了。

2、更改數(shù)據(jù)庫表的前綴通配符

這里說的前綴通配符不是指安裝時輸入的數(shù)據(jù)庫表名的前綴，而是指系統(tǒng)源碼中的“#@_”字符串。

我曾經(jīng)在自己一個被黑的網(wǎng)站中看到很多來路不明的文件中寫了很多直接操作數(shù)據(jù)庫的代碼，這其中對表的操作就都包含了“#@_”字符串，如果我們修改了源碼中的“#@_”字符串，那么這些來路不明的文件就都不起作用了。

3、修數(shù)數(shù)據(jù)庫初連接配置文件

在織夢的data/common.inc.php文件中，記錄著數(shù)據(jù)庫連接信息，而這些信息都是明文的，很不安全。我們可以用兩種方法來讓它變得安全。

一種是添加多個變量(幾十個甚至上百個)，這些變量中只有六個是真正起作用的，其他的都是用來擾亂黑客的判斷。

還有一種辦法是給數(shù)據(jù)加密，不過這種需要站長們有一定的編程技術。無論哪種方法，都需要在數(shù)據(jù)庫初始化類中做相應修改，但第一種方法只需改幾個變量名，相對就簡單多了。

以上三種方法對織夢CMS系統(tǒng)的安全能起到很重要的作用，而很多站長朋友對提升網(wǎng)站安全的辦法都無從下手。希望本文能對廣大站長朋友的織夢網(wǎng)站安全有所幫助!

更多信息請查看IT技術專欄