用htaccess和robots.txt方式只是相对安全，不是绝对安全，还是会被扫出目录文件。

在开发人员设计的时候用通用的设置，比如amin和比较短和简单的密码

敏感文件不要出现，比如：sql备份文件、敏感文件不应该出现。登录口或者特定页面、特点表识改掉，不要一下被人看出来用的那个版本框架，遵循最小化原则，不该展现的不要展现。

安全防御思路主要包括输入过滤和输出编码两个方面。输入过滤是指对用户输入的数据进行过滤和验证，只允许符合业务需求的数据通过，从而防止恶意数据的注入。输出编码是指在将数据输出到前端页面时，对数据进行编码处理，避免恶意脚本的执行。常见的编码方式包括HTML实体编码、URL编码、JavaScript编码等。此外，还可以采用CSP（Content Security Policy）等安全策略来进一步提高网站的安全性。

Google Hacking是一种利用Google搜索引擎的高级搜索技术，用于查找网络上的漏洞和敏感信息。为了防范Google Hacking的攻击，以下是一些安全防御思路：

1.加强网络安全意识，定期对公司网络进行安全检查，及时发现和修复漏洞。

2.限制Google搜索引擎的访问权限，禁止Google搜索引擎访问公司的敏感信息。

3.加强对敏感信息的保护，对敏感信息进行加密存储，限制访问权限。

4.使用安全搜索引擎，如DuckDuckGo等，这些搜索引擎不会收集用户的个人信息。

5.定期更新安全软件和操作系统，及时修补漏洞，防止黑客利用漏洞攻击系统。