一個站長在優(yōu)化時最擔心的問題的網(wǎng)站安全，一個存在安全隱患的網(wǎng)站很容易遭受heike或是heimao優(yōu)化人員的攻擊，網(wǎng)站后臺是最主要攻擊目標，一個最簡單而無腦的但卻十分有用的方法就是將網(wǎng)站后臺刪除，在本地更新好數(shù)據(jù)庫之后，直接上傳數(shù)據(jù)庫，對于不能進行本地更新的數(shù)據(jù)，那就在每次需要后臺操作時把后臺文件上傳到服務器，然后在后臺操作完畢后再刪除后臺文件。不過這樣一來，會浪費掉很多時間，特別是對于那種后臺文件較大的網(wǎng)站。

　　那么還有什么辦法呢，其實我們擔心的無非就是害怕獲得后臺操作權(quán)限來操作數(shù)據(jù)庫或上傳不安全文件什么的，那么還有一個比較快捷的辦法，那就是只刪除數(shù)據(jù)庫連接文件(后多源碼都是用conn來命名，也就是connect的縮減)，這樣即便他獲得后臺權(quán)限也無法使用后臺，這樣他訪問數(shù)據(jù)庫任何頁面都會出現(xiàn)數(shù)據(jù)庫無法連接而不能訪問后臺任何頁面，這樣我們就能在我們需要要操作后臺時上傳一個文件就行，用完后臺也只要刪除這個文件就行，這比第一種就快捷多了，不過這幾樣一來就有問題了，對于很多網(wǎng)站，當你刪除這個文件時，你會發(fā)現(xiàn)網(wǎng)站不能正常訪問，原因是前臺頁面和后臺都共用了這個數(shù)據(jù)庫連接文件，那么如何解決呢，很簡單，再復制一份這個文件，修改后臺頁面數(shù)據(jù)庫連接路徑，然后臺和前臺不共用同一個數(shù)據(jù)庫連接文件。

　　上面的兩種辦法在保證網(wǎng)站代碼安全是很有用的，但對于服務器本身的安全無能為力了。當然對于不使用上面2種方法的就一一定要保證數(shù)據(jù)庫和后臺代碼驗證的嚴密性，數(shù)據(jù)庫文件名可使用#開頭，而對于后臺的各個頁面一定要保證有身份驗證，這個可能新手設計的可能會忽視掉，還要就是禁止通過cookie訪問。