论网络管理员对网站安全的措施（php+mysql站）

作为一个资浅的php程序员或许对网络安全并不在意，但是在收到黑客攻击的时候或许就是开始对这方面关注。笔者就是这样的人，很幸运在自己身上发生了。暂且不说黑客是运用什么手法把网站的部分页面给替换了，这些东西高技术的手段(在自己看来)，现在能做的就是施以防范措施让对方无机可乘。对于比较悲剧的现状：网站是放在万网的虚拟主机，既不能对php.ini进行权限等限制，也不能在服务器上建立FTP加密传输。因为黑客的方法很明显，不管你怎么修改主机(虚拟)的密码，瞬间就能被其破解。万般无奈身为屌丝的我想出了一个让自己都哭笑不得的笨方法，既然不知道他通过什么途径把东西上传到了自己的服务器把东西给替换掉了，然而服务器的空间大小可是有限制的。那么我只要把服务器的空间用完（传个大的压缩文件或向服务器商要求把服务器上的东西压缩），这样把服务器的空间用完后黑客自然无法向自己的服务器上传东西。但是这种“笨”方法就是在自己要对自己的网站做更改的时候需要把那个多于文件删除，更改完成后在添加那种多于文件填充掉服务器的最大限额空间。但是作为一个对新鲜实物多很好奇的人，必然不是屈服于现状这种屌丝级的方法，必然能找到破解或防范那些SB黑客的攻击方法、手段。期待着那天早点来临！