我們見(jiàn)過(guò)非常多的網(wǎng)站程序，包括一些知名的CMS，和很多非知名CMS，也看到了不少后臺(tái)的書(shū)寫(xiě)和架構(gòu)方式，有的一看就知道用心設(shè)計(jì)了，有的一看就很小兒科或者敷衍。

特別是網(wǎng)站程序安全方面，更是有很多做的較差。這里永易搜CMS，給大家普及一下，安全的網(wǎng)站一定有這些小的細(xì)節(jié)考慮：

一、后臺(tái)目錄名要方便修改

好的程序后臺(tái)名字可以隨時(shí)更改。有的后臺(tái)是一個(gè)文件，有的后臺(tái)是一個(gè)目錄。但好的后臺(tái)一定是可以隨時(shí)修改成自己想要的文件名（或目錄民）。這樣做好處是什么？

別人無(wú)法猜到你的后臺(tái)網(wǎng)址是什么。

這也就無(wú)法用字典方式，暴利破解你的后臺(tái)。

二、編輯器等第三方插件的路徑名，千變?nèi)f化

有的程序編輯器直接放到目錄下，命名editor、ueditor等等，這都是窺探漏洞軟件最喜歡的，因?yàn)檫@些編輯器都有上傳功能，他們可以利用編輯器的漏洞實(shí)施入侵。

這些都是自動(dòng)掃描，自動(dòng)入侵的。

如果你把編輯器放到后臺(tái)目錄下，后臺(tái)目錄每個(gè)站點(diǎn)都不一樣，就無(wú)法入侵了。

或者是每個(gè)站的編輯器目錄名字都不一樣，也是無(wú)法實(shí)施入侵的。這樣程序就更安全了。

三、可寫(xiě)目錄，不外漏，不需要腳本權(quán)限

很多程序，都會(huì)有可寫(xiě)的目錄，這些目錄不要在前端界面上引用，更不要有腳本執(zhí)行的權(quán)限。這樣程序就能安全得多。

四、有腳本權(quán)限的目錄，不要可寫(xiě)

有可執(zhí)行程序腳本權(quán)限的目錄，都不要做成可寫(xiě)的。比如首頁(yè)是index.php，這種文件別人隨便嘗試就知道。但一定不要讓這些目錄可寫(xiě)。而偏偏我們見(jiàn)過(guò)一些程序做的目錄權(quán)限是，根目錄需要生成一些不確定的文件，這樣就沒(méi)有辦法設(shè)置不可寫(xiě)，這種就不太安全。

五、更多安全小細(xì)節(jié)，等您自行挖掘

網(wǎng)站程序安全不是千篇一律的，而是每個(gè)程序都有自己的特點(diǎn)，而這些特點(diǎn)不給別人說(shuō)，它就更安全。所以，輕松就可以讓別人下載的程序，一定不安全，因?yàn)閯e人會(huì)仔細(xì)研究你的程序，找出漏洞，進(jìn)行攻擊。真正做到安全，要有自己的一些小心思，每個(gè)站點(diǎn)都應(yīng)該有一些措施。

網(wǎng)站安全并不難，難的是有懂安全的CMS廠商，有懂安全的網(wǎng)站建設(shè)公司，有懂安全的網(wǎng)站維護(hù)公司。只有全方位的給力，才可以讓你網(wǎng)站安全無(wú)憂，而這些關(guān)乎你的SEO，更關(guān)乎整個(gè)營(yíng)銷(xiāo)細(xì)節(jié)。