对于现在互联网工作的人来说，或多或少都会有一个网站在手上。那么你知道网站测试以后必须要删除的三个程序是什么吗？

第一，phpmyadmin

作为一款是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，它的作用性不言而喻。不过phpmyadmin裸露在网站根目录下便很容易遭到暴力破解。因为phpmyadmin是没有验证机制的。

第二个，php探针文件

同样的探针文件也是由lamp或者upupw这种服务器部署软件生成的，也是可以通过暴力破解手段测试数据库密码。在百度上能搜到很多这种探针文件。

这种探针不仅仅会被暴力破解，还会泄露网站绝对路径，环境影响等等。

第三，web源代码压缩文件

早些年头条也出现过信息泄露漏洞，只不过泄露的不是用户信息而是网站源代码。类似于web.zip,wwwroot.zip,database.zip之类的备份文件。

这种只要一泄露，那网站数据库地址，密码，后台地址等等都裸露在攻击者手里了

还有什么安全方面值得注意的，欢迎补充留言！！！一起学习站长运营！