網站遭到黑客入侵、網頁被改得面目全非，這些都是作為站長的痛楚，辛辛苦苦搭建的網站，瞬間被清除的一無所有，為了避免再有更多的網站受到牽連，本文介紹如何防止黑客入侵。建議：網站建設最好使用ASP.NET語言開發的系統，因為安全性很高，可以很好的防止黑客入侵。
　　一、堵住數據庫下載漏洞
　　為數據庫起個無規律、非常規的名字，比如c26sksfln.mdb，把它放在幾層目錄下 (如./labxw/lagq/laxw/)。不要在程序中寫出數據庫名。例如在conn.asp中含有DBPath=Server.MapPath ("cmddb.mdb")這一句就很危險，因為一旦別人拿到conn.asp，網站數據庫的名字和位置就一覽無余了。
　　二、后臺管理程序
　　不要在網頁上顯示后臺管理程序的入口鏈接，以免黑客攻入網站后臺管理程序。管理員的用戶名和密碼也不能過于簡單，注意定期更換。建議平時刪除后臺管理程序，維護時再通過ftp上傳，然后使用。
　　三、SQL注入攻擊的防范
　　目前黑客攻入網站最常用的伎倆是SQL注入攻擊，由于SQL注入是從正常的WWW端口訪問，跟一般的Web頁面訪問沒什么區別，所以目前市面的防火墻都不會對SQL注入發出警報。現在很多網站程序，由于未對用戶輸入數據的合法性進行判斷，因此當你在IE地址欄中提交數據庫查詢代碼時返回出錯信息，這就說明displist.asp文件存在著SQL注入漏洞。
　　如果你的網站有這樣的注入漏洞，黑客使用瑞士軍刀、明小子旁注等軟件，通過 displist.asp注入點即可攻進你的網站，然后他上傳ASP木馬，在IE地址欄中運行該ASP木馬，即可隨意上傳下載網站上的文件、篡改網頁，由于在服務器端不能禁止asp的運行，因此你還無法禁止asp木馬的運行。
　　四、沒有上傳和論壇程序
　　網站建設最好沒有任何上傳程序和論壇程序。建議你采用FTP上傳、維護網頁，不要安裝asp的上傳程序；如果asp上傳文件必須保留，也應該進行身份認證。如果論壇支持文件上傳，你應該在程序中設好上傳文件的格式，直接在程序中鎖定，只有圖象和壓縮文件才能上傳。