浅谈PHPWEB成品网站的漏洞和应对措施

切铝机我前段时间做了一个PHP的成品网站，源码是花10元钱打包买了几百套的那种源码，可是过了不久，我的网站被别人给黑了，还有就是加了很多黑链，搞得百度把我的网站定为风险网站，后来到处查看这个网站的漏洞，原来才知道这个网站有两大漏洞：
第一点：那就是网站上传后，有个install这个是数据库设置后台www.xxxx.com/base/install，如果上传后不及时删掉install这个文件根目录下的文件，那么黑手就可以从这个地方入手黑了你的网站;
第二点：那就是网站后台权限的问题，这是这个成品网站最普遍的问题，也就是后台登陆地址为www.xxxx.com/admin,虽说你是设置了登陆名和密码，但是这个只要把用户名和密码都输入：admin 'or '1'='1　　这个80%的网站都是可以进入的，不信你可以试试看，然后别人进去后，全部改成自己的东西。我是吃了这方面的亏，应对措施（我是菜鸟）就是把后台登陆地址改得复杂一点，这样别人猜不到你设的什么后台地址。
铝切机