一、做好網站文件保護工作。

　　網站的文件都是由一個一個的文件夾和一些數據組成，通常需要保護的是admin文件，里面包含后臺程序和數據庫，這也是黑客所要攻擊的目標，我們可以從一下三個方面做好防護工作：1、不要在頁面上留下后臺入口的鏈接（不暴露后臺文件夾）；2、把數據庫名字亂打幾十個字母加數字，同時修改后綴（讓數據庫名字更難被配出來）；3、登錄空間管理的控制面板，設置下面的文件夾訪問權限，設置成只有公司和家的ip允許訪問（讓外網人員無法進入后臺文件）。

　　二、密碼保護。

　　大家都知道，最近的泄漏案之所以損失這么大，就是因為都是明文密碼，我們要做好網站的密碼保護也要從三個方面著手：1、后臺密碼應該采用md5加密（就算數據庫失竊，密碼也不大會丟失）；2、給數據庫設置密碼（數據庫失竊也打不開）；3、空間域名的管理密碼要復雜，還要經常更換（這個你懂的）。

　　三、防注入。

　　這里也是一段簡單的防注入代碼，只要去網上找找很多的，把那段代碼插入到conn里面，當黑客使用注入的時候就會提醒非法字符，請聯系管理員。

　　四、其他一些細節。

　　1、在空間里面的控制面板里把“向客戶端發送詳細的錯誤信息”改成“向客戶端發送預定文本錯誤信息”，這個是asp的其他的也是差不多的。

　　2、自己本地存儲網站的初始數據，空間每周至少自動備份一次，就算萬一出了什么問題，應對起來也會簡單很多。