你的网站程序为什么不安全？原因很多但目录命名就是很重要的原因

可以说没有哪个网站是没有漏洞的，但没有人发现的漏洞，他就不算是漏洞。这就牵涉到一个问题：哪些漏洞容易被人发现，哪些不容易被人发现呢？我们要理解漏洞攻击的原理：

大部分的网站入侵，都是自动扫描之后实施的入侵。

也就是说你的网站有漏洞，并且是很低级的漏洞，才容易被入侵。而实际上两种情况下就很容易被入侵：

1、使用比较常见的、大众化的cms

因为这种程序你的目录命名，文件位置都是确定了的。而且存量很大，这时候黑客制作一些入侵工具可以利益最大化。

2、一些常用的程序组件，目录命名很常规

比如一些长尾的目录名：admin 、ueditor、editor这些很容易被扫描到，从而知道你使用了某一个特定的程序，从而就可以实施入侵，甚至是自动化的进行入侵。

所以，目录命名一定要注意，不能千篇一律，重点程序要稍微的隐藏一下路径。比如后台目录不要用admin，一些编辑器的路径要改一下名字，而且上传图片的时候，不要把编辑器的路径带上。这些都要注意，才可以做到程序更安全。