其实谈起安全问题，我们空间的主机才是关键。如果主机安全措施好的话，那么一般博客是不太会有安全问题的，但是谁能保证自己的主机很安全呢？收费主机一般空间商会负责你的主机的安全问题，但是如果是免费空间呢？免费空间你能要求所谓的“空间商”为你主机的安全问题负责吗？

下面的两张图片是引起我对博客安全问题思考的原因：

看着没什么不对的，但是如果你注意他们打开的一些文件你可能就有点明白了，mdb是access数据库的后缀，www.rar OR www.zip一般是根目录文件的打包，怎么会有人无缘无故会访问这些文件的呢？

答案很简单，有心人想要得到你的数据库或者网站的目录文件！我不知道我的截图是不是个例，但是我用cpanel已经不止一次两次看到这些东西了，辛亏我的网站没有相关的漏洞，否则后果会很严重！

记得在寒川的博客有这么一篇文章，说的就是access数据库密码破解有多容易，看完真的有点后怕~安全问题，特别是asp的安全问题，站长必须重视。然而怎样重视呢？我觉得应该对症下药。

首先 ：数据库文件必须做好保护，尽量不要在服务器上存放自己网站数据库文件，如果真的要放，那么必须做好重命名，不能以一些大众化的名字存放，这样很容易被别人下载去。这一点我觉得emlog做得还好，他后台备份的数据库文件名都是经过加密处理的，一般很难被别人下载到。

然后 ：打包的数据包也最好不要放在网站目录下，一来占空间，二来不安全，千万不要把www.rar OR public_html.rar之类的数据包放在空间上！上传好及时删除为好！

最后 ：如果一个目录下没有index.html之类的引导文件，你最好把服务器列出目录文件的功能给去掉。这个问题emlog3.4.0就没有注意，空间此功能若未关闭（多数为免费的空间）别人直接访问content目录时能直接列出里面的文件来，你有那些插件，模板别人一目了然，最要命的是后台数据库备份的文件夹也在此目录下，有心人就会下载你的数据库，然后就出现种种问题。php的空间如果支持.htaccess的话，那么记得在.htaccess最后加入一句：

Options -Indexes

这样别人访问时，就不会列出你的文件了，可能会安全一点。不过emlog3.5.0以后的版本修正了这个bug，大家也可放心备份。