下面是一些网站常见的漏洞和黑客常用一些手段，希望大家看了后加强防范。

　　1、后台地址不要使用常用的名字，特别是下载来的源码不要用原文件夹做你的后台，后台文件夹改名一般不会影响到使用

　　2、后台最好加上验证码，虽然麻烦了点，但是可以避免不少的小黑客用社会工程学来破解你的网站(很多朋友的密码常常是手机号，域名，qq等等)

　　3、表单提交要过滤关键字，这个一般有很现成的文件只要包含一下就可以防止绝大多数所谓黑客对您网站的探测。如果您需要类似文件可以找八达网络的客服索取。

　　4 、还有不少的朋友在自己的空间上为了增加功能还使用了一些小程序(那些程序我也用过忘记删除了，结果被挂码)比如：相册、报名之类的程序，这些程序的作者都是些不出名的，他们的程序基本上会有一定的风险。朋友的小站就是被黑客利用这点，上传blackeyes小马(就是木马)，得到虚拟空间的使用权，然后被批量挂马。

　　5、选择技术过关的服务商也很重要，对于黑客来说，为了挂你的站，常常不是使用对点方式的破解，而选择旁注入的方法，他们的方法就是破解与你同一个服务器上的其他网站，不要不信，别人要知道你网站的邻居有哪些轻松的很(进这个网站自己查查看同一ip下的所有网站，输入你的ip地址就可以破解你同一服务器上的其他用户，让你挂马也是很轻松的了。八达网络的虚拟主机对权限限制得厉害，一般不会出现这个问题。

　　6、网站上传功能最好严格控制一下，这个也比较关键，如果黑客不是破解你后台的话，挂你马也就难多了，因为他们需要上传一个挂马工具上来，如果你已经被挂马了，切记要检查下你的网站是不是允许上传html.php.asp等文件了。

　　7、CMS系统要时刻关注官方发布的安全补丁，有些黑客网站发布了针对没有打这个补丁的网站进入挂马的文章，如果您没有赶在看这些文章的小菜鸟黑客和工具黑客之前打上补丁，那您很可能在第一时间成为试验品和牺牲品，希望大家随时关注官方的安全补丁。

　　8、可以用黑客的工具去检查你网站的漏洞，当然不要滥用，用些注入SQL的黑客软件检查下你网站就可以了(如啊D注入器等等，我都使用过，没有发现有漏洞有可以挂码的地方，不信你也可以去测试，当然我不知道不代表没有，但是你也应该知道，使用的朋友有多少，如果真的出现很容易被抓的漏洞，要被挂的网站数量恐怕会很恐怖)

　　9、要知道没有绝对可靠的空间，比如一个超级顶级黑客要挂你的网站，我怕很多没有毛病的东西都会有毛病了，所以一个能快速反应的技术支持是非常重要的。

·下一篇：为什么我的服务器访问速度慢？ ·下一篇：网站运营的营销原则!