新站长们 关好你的安全之门

我做网站有半年多了，算不上是老手，但也积累了些许经验。今天要给新站长们说的，就是要关好你的安全之门!

大凡新手站长，多是采用现成的网站管理系统，PHP的有DEDE，ASP的有动易、科讯等。中小型网站或垃圾站的站长，很少有人自己写程序的。本人虽然粗通一点ASP，但还是没有精力和耐心去自己写站。采用现有的网站管理系统，应该是省时、省心的好办法，但站长们用的时候要注意，做好安全防范，不然的话--后果很严重!

前几日，闲来无事，在网上瞎转悠，无意看到一个网站(这里就不再说出来了，怕别有用心的朋友会......)。网站做的挺好，美观、简洁。我很喜欢，想看看他是用什么网站系统做的，但网站前台没有一点痕迹。随手在网址后面加了“/admin/login.asp”，呵呵，后台登录页面出来了，科讯的。用科讯默认账号和密码试了试，没进去，这在意料之中!回到前台看一下，发现他网站前台没设置论坛，但科讯网站管理系统是有论坛功能的。也许站长觉得论坛没有用，或是没有精力去管理，总之，前台看不到论坛入口。我在网址后面加了“/bbs/index.asp”,果然出现了论坛首页。呵呵，估计他论坛的后台应该没有改，再输入“/bbs/amdin/login.asp”，出现论坛后台登录界面，输入科讯默认账号和密码，如我所想，进入论坛后台了(呵呵，系统管理员权限)!接下来能做的工作很多，比如修改上传文件类型、备份数据库等。不过我可是个良民，再说站长辛辛苦苦把自己的网站像孩子一样拉扯大，也不容易!写这篇文章，目的就是要告诉新手站长们，做站要细心，用不到的东西，不要搬到服务器上，即便是搬上去，也要把重要的数据改一下(后台地址、数据库、用户名等)。

好了，不多说了。希望大家别丢鸡蛋!