Zblog博客的安全设置-提升zblog使用者安全防范意识

　　昨天大家在交流群里谈起了良好的Zblog数据库安全问题，很热烈。也着实给我提了个醒，于是展开地毯式搜索，查资料，扫描，检查自己的zblog存在那些漏洞，查看哪些部分需要提升安全防范。一直忙到深夜10点多才整完。下面我就把一些做为我们zblog的忠实使用者应该注意的安全设置和防护措施：

　　1、首先服务器要是安全的，对于我们这些小站长来说，托管或租用服务器肯定是太有压力了。那么我们就买一个独立IP的虚拟主机吧，这个虚拟主机首先是具备一定防黑级别的。

　　2、数据库的安全问题，zblog的数据库存放路径自己记得一定要更改，把默认的DATA 修改长一点，无规则一点；数据库的名字也要改，尤其是后缀要改，后缀是可以随便命名的。象MDB、asa、asp这类名字应该说不上最安全的，可以改成一些杂乱的字母+数字组合，这样无论是IE 或 下载工具都下载不了。因为服务器上肯定没设置你这个名字的文件是可以下载的。如果你的虚拟主机支持的话 可以参照低一度http://www.diyidu.cn/post/access_safe.html 文章里的第五条方法，只是不是所有虚拟主机通用。

　　3、网站后台的帐号密码安全问题，本身zblog的程序是采用的md5加密，如果您比较通程序的话可以修改下加密程序，比如md5(md5(pass)) ，或者在md5(pass) 从左边截取5个字符，后面插入2-8个16进制的字符。最简单不过的就是，你的密码带着字母+数字+特殊符号组合。即使暴力破解的话，也是相当有难度。

　　4、zblog的程序是否是最新，比如现在很多的zblog博客还用的是1.8的0906时候的。没升级的话都存在着xss漏洞，不信的话 你可以检查检查。

　　5、数据备份功能和文件管理功能最好去掉，自己备的时候直接FTP下载本地，文件管理，本地修改完了直接上传。否则如果别人获得一点点写权限，弄个一句话木马，你的站就等于是别人的。a

　　6、还有一个比较变态的防护方法哦，先登录后台，然后进入“网站设置管理”“页面设置”“验证码图片中允许出现的字符”，在其中输入一个特殊字符。记住，是一个字符！！！你要是输多了自己都进不去后台你不要来找我。然后在你以后登录的时候输入5个你所知道的那个字符就可以登录了。不要局限于“@”，也可以是“，”“！”“#”“？”“%”“~”“。”一类的，总之大家发挥自己的想象力吧。

　　总结一下，其实没有最好的防护方式，只有更好的防范措施。黑客要想黑你，最简单的方式就处理了。说这些，只是叫大家的站尽可能的稳定安全。希望大家的zblog博客经营的越来越好。