对转过来的网站该如何加密确保安全
          发布人：admin发布日期：2012-8-22 13:18:57
            关于对网站数据库加密的网上也讲解了好多了，今天要表达的话题是：如果一个网站（是其他公司做的），由于对于其他公司的服务不满，或转到你公司那边去，对于源程序该怎么进行处理和加密，才能确保这个网站转到你这儿后不会出问题。
            为什么说转到你这儿就有可能会出问题呢？因为代码是人家编的，虽然他们进不了你的服务器空间，但他们可以通过后台、会员、数据库路径等等对该网站进行攻击（当然，更多的网站建设服务商还是不错的，我们是防小人，不防君子）。
            所以说，这些网站的源代码转过来后，我们必须要对它进行处理与加密，以确保网络及网站本身的安全。
            整个要处理的有三条。
            将后台登录的路径换掉。
            第二数据库的数据库表的路径换掉。
            第三将数据库表里面的管理员的登录用户名与密码全部改掉。同时如果有两个或是两个以上的，则全部删除，只留一个管理员密码，当然经过确认后，这些管理员一个个的都有用，或是分管理员，那么就留着（话又说回来，如果是分级会员，则不可能在一个表里面设置）。
            先说下后台的路径，这个其实很好弄，直接将文件夹名字改掉，但同时还要做另外一件事，那就是将全套码代码里面的文件夹名称也要改掉，比如以前是abc.com/xyz，现在如果想改成abc.com/mn，那就要首先将xyz文件夹直接改为mn，与此同时，再将整个源代码里面的涉及到xyz的全部改为mn，全部弄好后，好象已经结束了，但还有一个容易忽视的问题，那就是整个源程序里面是不是只有一个xyz的文件夹，如果不是，那跟之相应的文件夹也要改过来，比如有些网站，他的中文的登录后台与英文的登录后台是两个路径，所以这时候就要留意了，两个文件夹都要改下，否则跟源代码里面的就不对应了。
            把数据库的路径换掉，那更简单，直接将数据库名称与所在的文件夹名字改下，然后在所有文件的源代码里面把这个路径改下，在这之后，跟上面说的后台路径一样，也要考虑一下有没有其他的数据库，或是有同样的数据库的文件夹名字没有改过来，因为从源代码里面使用dr来搜索，文件夹名字是搜不到的，只能是源代码的内容能搜到。
            关于数据库里面的管理员的用户名与密码的删除，上面第三名讲得很清楚了，该删除的删除的，该修改的改一下，这样就OK。
            通过上面的这些看似简单的调整后，网站代码的开发者要想再去给网站“找麻烦”，相对来说要比较困难。我上面说了，我们是防小人，不防君子，对于转过来的网站进行二次的加密，是必需的，也会让客户用得放心，毕从其他公司转过来，一般都有原因，但更多的都是对原公司服务的不满，所以之间的关系应该不会太好的，有矛盾是自然的。
            所以，为确保安全，对于转过来的网站源程序进行适应的处理与加密是必要的，总体包括对于后台路径的改变，数据库的名称与路径的修改，还有直接的管理员的用户名与密码的修改，改了上面的这些，网站安全基本能保证了，但不改是万万不能的。如果不改，也许哪一天你的数据库一夜间全部丢失，那就惨了。