1、更改后台打点目录名

对于打点员表名和后台打点目录的改削，应尽量不要呈现admin或manager关头字，这样可以年夜年夜加年夜黑客的破解难度。需要注重的是，在数据库中改削打点员表名后要改削源码中响应的表名。织梦V5.7一一共有27处需要改削，巨匠可以经由过程搜索“#@__admin”进行替代，我就纷歧一指出了。

今朝几乎所有的小我网站都是用开源建站系统搭建的。开源系统带来的最年夜益处，就是降低了建站的门槛。你不需要有何等好的开起身术，甚至你连最根基的HTML说话都不懂也无年夜碍。官方丰硕的使用辅佐文档以及网友们分享的经验技巧，让你很快就能上手。

但因为开源系统的源代码都是公开的，收集黑客们可以轻松找出系统的裂痕，而且这些裂痕可以应用到成千上万个不异建站系统的网站上，这对我们这些菜鸟站长来说，无疑使最恐怖的。我们该若何提高自己网站的平安性呢？今天我就以使用普遍的织梦CMS建站系统为例，来讲述三种有用的提防网站被黑的体例。

2、更改数据库表的前缀通配符

这里说的前缀通配符不是指安装时输入的数据库表名的前缀，而是指系统源码中的“#@_”字符串。

我曾经在自己一个被黑的网站中看到良多来路不明的文件中写了良多直接操作数据库的代码，这其中对表的操作就都包含了“#@_”字符串，如不美观我们改削了源码中的“#@_”字符串，那么这些来路不明的文件就都不起浸染了。

3、修数数据库初毗连设置装备摆设文件

黑客要入侵一个网站，一般都是经由过程sql注入破解网站后台打点员账号密码，然后登录到后台，上传木马，获取webshell提权，直到完全节制整个网站。如不美观我们能改削打点员表的表名和网站后台的打点目录名，黑客们就无法破解网站的打点员账号，即便获取了打点员账号，也可能因为无法知道网站后台打点目录而无法登录音至于抛却。

在织梦的data/common.inc.php文件中，记实着数据库毗连信息，而这些信息都是明文的，很不平安。我们可以用两种体例来让它变得平安。

一种是添加多个变量（几十个甚至上百个），这些变量中只有六个是真正起浸染的，其他的都是用来侵扰黑客的判定。

还有一种法子是给数据加密，不外这种需要站长们有必然的编程手艺。无论哪种体例，都需要在数据库初始化类中做响应改削，但第一种体例只需改几个变量名，相对就简零丁了。

以上三种体例对织梦CMS系统的平安能起到很主要的浸染，而良多站长伴侣对晋升网站平安的法子都无年夜下手。但愿本文能对泛博站长伴侣的织梦网站平安有所辅佐！