找的别人的东西,先贴上
第一招,黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具自己扫描一下程序的安全问题。
第二招,网站的后台管理路径地址要改,如果条件允许的情况下,还是要经常的改是最安全的。
第三招,默认的数据库名字要改,而且要改的复杂,包括数据库的文件夹也要改,最好有条件的情况下,经常更改最好。
第四招,后台的验证码最好启用,很多管理员怕登陆麻烦,一般好关掉这个功能,岂不知你在关掉他的时候,安全也在被你遗忘。
第五招,会员的上传文件功能要严控,很多木马都是通过程序的这部分上传的。
第六招,网站的主机管理帐户要经常的更改,有条件的朋友最好自己上一台属于自己的服务器,这样可以避免在一台服务器上面被别的网站的维护不当而影响自己的安全。
第七招,如果上面的招数你都使用了,还是被挂马了,恭喜你,你中大奖了,遇到顶级黑客了,这个没有办法,既然是顶级黑客,他要搞你,你就认倒霉吧。