什麼是「.htaccess」，什麼是防止黑客入侵網站的最佳方式？

Question

我是一個安全和所有類型的東西新手。在學習安全性的同時，聽說「.htaccess」很多，但無法得到它如何使用以及用什麼語言編寫腳本。接下來，我也想知道防止我們的網站被黑客入侵的方法嗎？你可以給我一些從未被黑客入侵過的網站的例子嗎？或者有很強的安全性？

Answer 1

see how to use htaccess
.htaccess是用於運行Apache Web Server軟件的Web服務器上的配置文件。當一個.htaccess文件被放置在一個通過Apache Web服務器加載的目錄中時，Apache Web服務器軟件會檢測並執行.htaccess文件。這些.htaccess文件可用於更改Apache Web Server軟件的配置，以啓用/禁用Apache Web Server軟件必須提供的附加功能和功能。這些工具包括基本的重定向功能，例如，如果發現404文件未找到錯誤，或者用於更高級的功能（如內容密碼保護或圖像熱鏈接防護）。
Here you can get a very easy and detailed way to understand and use htaccess
在OP的堅持一些最好的方法

1）使用加密
沿着與將數據存儲在硬盤上，以及一個外部驅動器去，一定要對其進行加密！通過這種方式，如果黑客無法訪問您的計算機，您就需要建立一個安全門，讓所有事情都難以訪問。嘗試TrueCrypt開始加密您的數據時。

2）安裝防火牆和防病毒軟件
防火牆禁止像黑客和病毒的外部威脅，從能夠訪問你的系統。現在大多數計算機從一開始就已經安裝了防病毒軟件，但一定要檢查它是否過時（或者甚至有一個），並確保其頻繁運行掃描。

3）保持軟件最新
你可能不認爲你的網站有什麼值得被黑客攻擊了，但網站被泄露所有的時間。大多數安全漏洞不會竊取您的數據或損壞您的網站，而是嘗試將您的服務器用作垃圾郵件的電子郵件中繼，或設置臨時Web服務器，通常用於提供非法性質的文件。黑客定期通過編寫自動化腳本來執行，以掃描互聯網，試圖利用軟件中已知的安全問題。下面是我們的十大技巧，以幫助您和您的網站安全上網： 廣告 1.保持軟件處於最新

這似乎是顯而易見的，但要確保你把所有軟件的最新重要的是保持你的網站安全。這適用於服務器操作系統和您的網站上運行的任何軟件，例如CMS或論壇。當在軟件中發現安全漏洞時，黑客會很快嘗試濫用它們。

如果您使用託管託管解決方案，那麼您不必擔心應用操作系統的安全更新，因爲託管公司應該處理此問題。

如果您在您的網站上使用第三方軟件，如CMS或論壇，則應確保您可以快速應用任何安全補丁。大多數供應商都有郵件列表或RSS源，詳細介紹任何安全問題。 WordPress的，一把umbraco和許多其他CMSes通知您可用的系統更新，當您登錄

4）SQL注入
SQL注入攻擊是當攻擊者使用一個Web表單字段或URL參數來獲得訪問或操縱你的數據庫。當你使用標準的Transact SQL時，很容易在你的查詢中不知不覺地插入流氓代碼，可以用來更改表，獲取信息和刪除數據。通過始終使用參數化查詢，您可以輕鬆防止這種情況發生，大多數Web語言都具有此功能並且易於實現。