网站安全必须删除的三个程序

对于现在在互联网上工作的人来说，他们手中或多或少有一个网站。那么你知道网站测试后必须删除的三个程序是什么吗？

首先，phpmyadmin

作为一个基于PHP和Web的MySQL数据库管理工具，它的功能是不言而喻的。然而，phpmyadmin如果暴露在网站的根目录下，很容易被暴力破解。因为phpmyadmin没有验证机制。

第二，php探测文件

相同的探测文件也由服务器部署软件生成，如LAMP或upupw，数据库密码可以通过暴力测试。许多这些探测文件可以在百度上找到。

这种探查不仅会被暴力破解，还会暴露网站的绝对路径、环境影响等。

第三，网页源代码压缩文件

前些年的头条新闻中也有漏洞，但泄露的不是用户信息，而是网站源代码。备份文件，如web.zip、wwwroot.zip、database.zip等。