这些小细节决定了网站程序是否安全，写程序时候一定要看，关乎安全更关乎SEO、营销环节

我们见过非常多的网站程序，包括一些知名的CMS，和很多非知名CMS，也看到了不少后台的书写和架构方式，有的一看就知道用心设计了，有的一看就很小儿科或者敷衍。

特别是网站程序安全方面，更是有很多做的较差。这里永易搜CMS，给大家普及一下，安全的网站一定有这些小的细节考虑：

一、后台目录名要方便修改

好的程序后台名字可以随时更改。有的后台是一个文件，有的后台是一个目录。但好的后台一定是可以随时修改成自己想要的文件名（或目录民）。这样做好处是什么？

别人无法猜到你的后台网址是什么。

这也就无法用字典方式，暴利破解你的后台。

二、编辑器等第三方插件的路径名，千变万化

有的程序编辑器直接放到目录下，命名editor、ueditor等等，这都是窥探漏洞软件最喜欢的，因为这些编辑器都有上传功能，他们可以利用编辑器的漏洞实施入侵。

这些都是自动扫描，自动入侵的。

如果你把编辑器放到后台目录下，后台目录每个站点都不一样，就无法入侵了。

或者是每个站的编辑器目录名字都不一样，也是无法实施入侵的。这样程序就更安全了。

三、可写目录，不外漏，不需要脚本权限

很多程序，都会有可写的目录，这些目录不要在前端界面上引用，更不要有脚本执行的权限。这样程序就能安全得多。

四、有脚本权限的目录，不要可写

有可执行程序脚本权限的目录，都不要做成可写的。比如首页是index.php，这种文件别人随便尝试就知道。但一定不要让这些目录可写。而偏偏我们见过一些程序做的目录权限是，根目录需要生成一些不确定的文件，这样就没有办法设置不可写，这种就不太安全。

五、更多安全小细节，等您自行挖掘

网站程序安全不是千篇一律的，而是每个程序都有自己的特点，而这些特点不给别人说，它就更安全。所以，轻松就可以让别人下载的程序，一定不安全，因为别人会仔细研究你的程序，找出漏洞，进行攻击。真正做到安全，要有自己的一些小心思，每个站点都应该有一些措施。

网站安全并不难，难的是有懂安全的CMS厂商，有懂安全的网站建设公司，有懂安全的网站维护公司。只有全方位的给力，才可以让你网站安全无忧，而这些关乎你的SEO，更关乎整个营销细节。