防止网站挂马重在保护数据库安全
          发布人：admin发布日期：2012-6-30 8:42:26
           所谓网站挂马，就是通过SQL注入，然后在你的网页上面插入他人的链接或是文字，有可能会让你的网站打不开或是打开很慢，其目的有的是恶作剧，有的是为了推广他人的网站（在你的网站上有链接），带有商业性质，所以说，从另外一个角度考虑，如果你的网站不知名，或是点击率不高，或是几乎没有什么更新，那么被挂马的可能性就不大，除非是恶作剧，弄了玩的，这个不在我们考虑范围以内。
           既然网站挂马了，就要分析其原因，关于这个，要说的有很多，种类也很多，但本人认为（仅是个人参考意见，不一定正确，大家将就着听，呵呵），要想防止网站挂马，核心的就是想方设法的保护数据库的安全，因为你总不可能去降低你的点击率，或是故意不更新等等来避开网站被挂马，除非你脑筋不正常。
           如果来保护数据库的安全呢，这又是大的内容，要研究的东东很多的，集中起来我觉得不乏有几点要注意的。
           首先是数据库的路径，即存放数据表的地方，有时无意中将源程序透露，或是给内行的看到了，当然他不会去拷贝你的程序，但精明的人往往只需数秒钟，就能知道你的数据库文件放在什么地方，一旦他知道了路径，下面的事情就不好说了，因为如果他还知道你的文件名字的话，也许就可以直接下载下来了，试想想，你的数据库都公开了，你的网站还是一个有血有肉的网站吗，不用说，就是一个僵尸，空架子而矣，内容全部被掏空了。
           关于网站内容的丢失总不是害怕的事，可怕的是网站的级管理员的用户名与密码也在数据库里面，这样他就知道你的网站后台，知道了这个，你的网站还安全吗，他随时可以在你的网站里面发文章，挂马也是自然的事。因而再三强调，要防止网站挂马，根本的就从保护数据库文件的安全做起，当然保护好了数据库，也不一定就不会挂马，但至少被挂马的机率很小，大大的保护了你网站的安全。
           其次就是将你的数据库文件的表隐藏掉，这个虽然是个举手之劳，但有时却非常的有用，有时程序调用数据库，在这儿说的是非正常的程序调用，而不是正常的手动操作，要想将数据库表显示，不一定很容易。这点是辅助的一点，终也是为了保护数据库的安全，来防止网站挂马的。
           第三点，这点是对点的补充，就是可以将数据库文件的路径换掉，一是修改存放文件的文件夹的名称，尽量的选用不好记忆的名字，二是数据库文件本身也用这种很难记的名字也代替，三是如果有必要的话，可以让这种文件换一个扩展名，比如换成abc.asp或是abc.jpg,这样来误导那些做坏事的人，效果很好，因为数据库的功能本身就支持这些功能，调用数据库的文件是认识这些被伪装的数据库的，所以直接大胆的去修改，操作的越多，对你的网站就又多了一份安全，这就相当于又给你家加了一道防盗门一样，安全系统又会高一层。
           综上所述，只有从根本上保护好数据库的安全，才能大大的防止网站被挂马，从而保护网站的安全，让网站健康正常的运行！