应对网站安全的5个方法

　　网站安全，对于所有站长来说都是一个至关重要的问题，因为网站一旦被黑客攻击，或者遭受木马病毒，都将对网站带来严重的损失。本文主要介绍的就是如何做好网站安全：

　　1、服务器对于网站安全来说是重要的。不过实际确是特别重要，特别是买虚拟空间的朋友们，因为即使你的网站再安全，如果你服务器里其它网站很烂加之服务器权限设置又不是很好，或者提供了很多给黑客们提权的机会的话，你的站同样很危险。通常我们所说的旁注，就是这样一个道理。挑选服务器时，先查询下服务器内有些什么其它的站，再扫一扫服务器开放了那些端口，像是servu的端口43958就算一个高危端口，当然也不是凡是有的就不能用，有条件，你可以自己试一试提权的难度。

　　2、对于自身网站来说，危险的两个漏洞要数：注入漏洞和上传漏洞

　　注入漏洞通常是由于对传入的参数过滤不严导致的，黑客们可以通过构造sql语句来查询数据库中管理员帐号之类的，甚至对于mssql之类的数据库，可以执行系统命令，上传文件等等，可谓危害甚大，对于防止此类漏洞，一般主要是过滤掉危险的sql代码如and select之类的,另外常做的是在参数为数字时判断一下isInt?在参数为字符时过滤掉'即可。当然真正来说也不是这么简单，不过对于一个安全要求并不高的站来说就够了。对于上传漏洞，则更好解决，如果是自己编的程序，一般来说，不会出太大问题，记得要限制文件格式即可。

　　3、默认帐号名或者默认数据库

　　默认帐号名是永远不会过时的漏洞。就是因为安全意识不够，大家拿到程序，或者自己编程序，如果对安全不是很熟悉，知名将数据库默认地址改掉，不要用默认帐号，后台地址知名也改掉。

　　4、关于密码问题

　　现在大多密码都是md5加密的，因此即使你的站被注入了，黑客们拿到了密码也是个密文，需要解密。由于md5是个不可逆的加密算法，因此只能暴力破，就是一个一个试，或者建立一个大的数据库去查上面这个绝不是广告，把自己密码先加个密，在放到站里去查看能不能破解出来，但还是建议，尽量使用复杂点的密码为好。

　　5、跨站漏洞，这个漏洞应该说对于非论坛的站危害不大，主要危害地点是留言版，防止方法即使过滤掉危险的html代码像是script iframe等等，像php提供了专门函数可以将<>之类的代码进行转换。