很多網站都在建設各種網絡應用軟件，網站建設最注重的就是網站的平安問題。以期為用戶提供更好的服務，這其中尤以各種創建、編輯和管理內容的應用軟件為多。這些系統提供了很多基于用戶輸入信息的強大互動特性，防止第三方的惡意攻擊并確保最佳的用戶體驗也變得更為重要。黑客可以采取多種不同的攻擊方式部分或全部控制一個網站。一般來說，最常見和最危險的是跨站點腳本和SQL植入。
　　一、跨站點腳本
　　跨站點腳本是一種通過利用網絡應用程序層面的安全漏洞，在網頁中植入惡意代碼的技術。當網絡應用程序處理通過用戶輸入獲得的數據，并且在返回給最終用戶前沒有任何進一步的檢查或驗證時，這種攻擊就可能發生。
　　有許多辦法可以確保網絡應用程序不被這種技術侵犯。一些簡便易行的方法包括：
　　剔除可以被插入到表單中的數據輸入；利用數據編碼，避免潛在惡意字符的直接植入；在數據輸入和數據庫端之間創建一個“層”，以避免應用程序代碼被直接植入惡意字符。
　　二、SQL植入
　　SQL植入是一種在網絡應用程序中植入惡意代碼的技術，它利用數據庫層面的安全漏洞以達到非法控制數據庫目的。這種技術非常強大，它可以操縱網址（查詢字符串）或其他任何形式（搜索，登錄，電子郵件注冊）以植入惡意代碼。
　　為避免此類黑客攻擊的發生的確有法可循。在網站建設時前端界面和后端數據庫之間增加一個“中間層”就是一種很好的做法。另一種極為簡單的技術是字符轉義，通過這種方式，所有可以直接影響數據庫結構的危險字符都可以被轉義。