网站防黑的七个建议：

一：后台和数据库地址千万不能用默认的，最好改复杂点。

二：不论后台密码还是FTP等密码要复杂，如网站后台密码现在大都用MD5加密，只要你的密码够复杂，就算存在SQL注入等漏洞，密码是加密的，也没那么容易破解出来。

三：不必要的功能和文件最好删干净，如你用的某管理系统，会员功能用不上，最好删干净，一个文件也不留。网络上每天都暴着个个系统的漏洞，少一个用不到的文件，少一 点危险，最好多关注自己所用系统的漏洞。好即使修补漏洞！

四：如过你用的是开源的网站管理系统，最好在用之前先搜索下该系统是否存在什么漏洞，如过有漏洞就先把漏洞补上，下载时最好去官方下载最新版。

五：站长都知道robots.txt，robots.txt可不能小看它，如果不设置好的话，就算你的网站后台多复杂，要是后台地址被收录的话。人家用谷哥一搜索照样能搜索出来，或许说 你已经设置了robots.txt，可你真的用好了吗？

你论你的网站后台多复杂，如人家一输入：http://www.XXX.com/robots.txt

如下：

User-agent： *

Disallow： /admin111/

Disallow： /user/

虽然禁止搜索收录了，但却也暴露了后台地址。所以robots.txt要设置好！

六：SQL注入大家都知道了，也搞了防注入，可光这样是不够的，很多朋友用的是网上通用的SQL防注入程序，如果设置不好是用不好，是没有用的。ACCESS的建议把后台帐号密码 数据库和其他数据库分离，数据库表也改复杂点，这样的话就算有注入也不用怕。

七：网站权限要设置好，如图片目录，配置文件目录，数据库和数据库备份目录等不需要要执行脚本的目录，一定要设置成不允许执行脚本！

我的chinaz论坛帐号是weini555希望能和大家一起交流。