Linux系统安全知识--防范黑客攻击 （2）

五、我的具体做法

这两个月以来，我做了两个网站。一个是学校的www.lnjxgx.cn，因为下学期要换别人做，现在已经废弃了，开学就要删掉了。我把数据库的权限设成“选择”，同时屏蔽了FTP主机用户。除非管理员，不然没人能黑掉那个网站（我现在是唯一的管理员）。当然，数据库不可写，APACHE要报错，我取消了APACHE和PHP的报错功能。

第二个网站是放假以后做的www.y768.com/mil，一个小小的音乐网站。只有大约1000首歌曲。别看它小，功能却很强大，我一个人整理资料，一天至少可以放一百张专集（大约一千多首歌曲）上去，CMS功能还是相当强大的。同样，我把数据库权限设成了“选择”，对个别的表，则放开权限，比如留言板、用户登陆对应的三个表，这么做最坏的情况是留言被删掉，网站的内容是无法更改的。后台我剥离出来，放到家里服务器上。

开始的时候，我在学校主机上设了个只有葫芦岛铁通宽带用户才能登陆的远程MYSQL用户，用来管理网站数据库，后台部分剥离开来放到我家里服务器上，后来觉得没什么必要，我改在家里整理资料，然后用MYSQL管理软件上传数据，效率是一样的。我家有个淘汰的K6-2，做的Linux RH9服务器。即便如此，我还是经常做数据备份。

说句不太中听的话，被黑的网站，就跟那“豆腐渣”工程一样，光注重外表，金玉其外，败絮其中。安全防护比外观更重要。

嘿嘿，看到此贴的黑客朋友，你还有兴趣黑我么？黑客技术应该用于正途，你黑别人是犯法的事，又没有人给你工钱；但反过来你把你的技术用在安全防护上，却可以给你自己创造利益。