在如今的网络世界中，每个网站都面临着各方面的网络威胁，其中最常见的如：cc攻击、Ddos攻击、xss攻击、sql注入、上传漏洞、挂马、篡改等，接下来简单的谈下如何防护此类攻击主要从网站程序设置方

网站程序安全建议

1.如您使用的知名系统，比如织梦，要注意及时升级补丁到最新程序。

2.后台登录地址不能用常规的/admin、/system等，建议改成稍复杂的路径。

3.后台管理用户名和密码需修改复杂，很多被黑的站点用户、密码都是初始admin/admin造成。

4.要经常管理网站，出现异常及时处理。如出现挂马或中木马需及时不清理并做安全设置。

Linux 系统主机：

设置此功能需要上传.htaccess文件到对应的目录里面。.htacess 内代码如下：

<Files ~ "^.*\.(php|cgi|pl|php3)">
Order allow,deny
Deny from all
</Files>

例：在本地新建记事本,重命名成1.htaccess,打开此文件加入上面的代码，然后通过FTP软件上传到对应的目录，并修改文件名成.htaccess,到此设置完成，设置后可以上传一个程序文件到此目录，测试是否可以正常运行

（3）IP限制。此功能可以阻止恶意IP攻击或者访问网站，也可单独限制某个目录，比如可限制后台管理目录只能某个IP登录，这样极大的提高安全性。

Linux 系统主机:

设置只功能需要上传.htaccess文件到网站根目录(wwwroot)下面

.htaccess代码如下：

Order allow,deny

allow from all

deny from 112.111.123.12

如果要限制一个IP段，比如要限制112.111.123.*这个C段，则输入：

Order allow,deny

allow from all

deny from 112.111.123

以上内容表示拒绝112.111.123开头的所有IP，其他IP允许。

如果要限制多个IP段，中间用空格隔开，如：

Order allow,deny

allow from all

deny from 112.111.123 114.25.132 214.12.15

到此常用的安全设置已经完成，如果您的网站含有access数据库，建议您设置比较复杂的文件名，文件不能以.mdb为后缀，可以随便改成比如test.test、test@3.asp等等

温馨提示:以上网站安全设置，只能最大限度的防止网站被黑，并不能一劳永逸，做为一个勤劳的站长，您还需要自己定期对您的网站做好备份，以防不时之需