1、防止數(shù)據(jù)庫(kù)下載漏洞

　　可以為數(shù)據(jù)庫(kù)起個(gè)無(wú)規(guī)律、非常規(guī)的名字，比如ghhj@#$%.mdb，把它放在幾層目錄下(如./seo/seodir/seodate/)。不要在程序中寫(xiě)出數(shù)據(jù)庫(kù)名。如在conn.asp中含有DBPath=Server.MapPath("seo/seodir/seodate/ghhj@#$%.mdb")這一句暴露出數(shù)據(jù)庫(kù)的名字地址了，一旦黑客拿到conn.asp，網(wǎng)站數(shù)據(jù)庫(kù)全部信息將一覽無(wú)余。

2、注入攻擊是黑客常用的攻擊手段。

　　注入攻擊通常通過(guò)給站點(diǎn)數(shù)據(jù)庫(kù)提交不良的數(shù)據(jù)或查詢語(yǔ)句來(lái)實(shí)現(xiàn)，很可能使數(shù)據(jù)庫(kù)中的紀(jì)錄遭到暴露，更改或被刪除。大家可以baidu搜索關(guān)鍵詞:"SQL通用防注入系統(tǒng)3.1β版" 找到防止注入攻擊程序，下載裝上，免受注入攻擊的騷擾。

3、后臺(tái)管理程序

　　不要把后臺(tái)管理頁(yè)面放在外頁(yè)的位置，這樣會(huì)引起黑客攻擊的欲望，黑客可以毫無(wú)吹灰之力對(duì)網(wǎng)站后臺(tái)管理發(fā)起攻擊。管理員的用戶名和密碼不要太過(guò)簡(jiǎn)單，最好拼音加數(shù)字加符號(hào)，密碼在10以上。后臺(tái)要做好檢測(cè)程序，防止防止'or''='or'暴庫(kù)入侵網(wǎng)站后臺(tái)。如果網(wǎng)站還是無(wú)法防止黑客入侵后臺(tái)，就只一個(gè)方法，把后臺(tái)目錄直接刪除，維護(hù)時(shí)再通過(guò)ftp上傳后臺(tái)程序，然后使用，黑客總不會(huì)天天關(guān)注你網(wǎng)站吧~~

4、沒(méi)有上傳和論壇程序

　　網(wǎng)站中不要有任何上傳程序和論壇上傳程序。不要安裝asp的上傳程序;如果論壇支持文件上傳，你要在程序中設(shè)好上傳文件的格式，要進(jìn)行身份認(rèn)證才能使用，格式只有圖象和壓縮文件才能上傳。(前些天我的一個(gè)行業(yè)網(wǎng)站就是因?yàn)榉胖琳搲纳蟼鞒绦颍缓诳屠?，成功提?quán)入侵，所以提醒大家不到萬(wàn)一千萬(wàn)不要有上傳功能。)