一、做好网站文件保护工作。

　　网站的文件都是由一个一个的文件夹和一些数据组成，通常需要保护的是admin文件，里面包含后台程序和数据库，这也是黑客所要攻击的目标，我们可以从一下三个方面做好防护工作：1、不要在页面上留下后台入口的链接（不暴露后台文件夹）；2、把数据库名字乱打几十个字母加数字，同时修改后缀（让数据库名字更难被配出来）；3、登录空间管理的控制面板，设置下面的文件夹访问权限，设置成只有公司和家的ip允许访问（让外网人员无法进入后台文件）。

　　二、密码保护。

　　大家都知道，最近的泄漏案之所以损失这么大，就是因为都是明文密码，我们要做好网站的密码保护也要从三个方面着手：1、后台密码应该采用md5加密（就算数据库失窃，密码也不大会丢失）；2、给数据库设置密码（数据库失窃也打不开）；3、空间域名的管理密码要复杂，还要经常更换（这个你懂的）。

　　三、防注入。

　　这里也是一段简单的防注入代码，只要去网上找找很多的，把那段代码插入到conn里面，当黑客使用注入的时候就会提醒非法字符，请联系管理员。

　　四、其他一些细节。

　　1、在空间里面的控制面板里把“向客户端发送详细的错误信息”改成“向客户端发送预定文本错误信息”，这个是asp的其他的也是差不多的。

　　2、自己本地存储网站的初始数据，空间每周至少自动备份一次，就算万一出了什么问题，应对起来也会简单很多。