网站开发者一定要注意目录命名，尽量避开这些常用的简单命名

很多网站容易遭受入侵，但网站管理者往往不知道原因。有的认为是服务器被入侵了，有的觉得做的网站不安全，甚至有的怪罪于IDC服务商。可以说是什么样的原因都有，但可以负责任地告诉大家，大多数是漏洞入侵。

而漏洞主要有两方面：

1、知名度比较高的一些CMS，文件位置、目录名，每个版本的漏洞，几乎都是公开的，所以就会有制作入侵扫描程序进行自动化攻击。

2、项目中使用到某一些开源组件，目录命名过于普通，导致别人可以轻松扫描到并进行入侵。

所以，这些都与“文件夹命名”有关系。同时，有一些人是通过后台进行入侵的，所以后台也不要用admin等常见的目录进行命名。很多程序被入侵，都可以通过修改特定程序的目录名来躲开入侵，比如织梦的data目录修改复杂一些，还有一些其他的程序后台改名，编辑器改名，都可以让程序更安全。