近來，發(fā)現(xiàn)很多企業(yè)網(wǎng)站被掛了黑鏈，成為黑客推廣的一種工具，根據(jù)分析，這些網(wǎng)站大部分都是用ASP程序語言開發(fā)的，然后就是直接套用一些開源代碼做的后臺(tái)程序，因?yàn)殚_源代碼很多人都熟悉，只要存在漏洞，網(wǎng)站就很容易被攻擊，正常，這些網(wǎng)站都是一些新手程序員制作的，沒有相關(guān)的防黑經(jīng)驗(yàn)。

一般，只要網(wǎng)站有注入漏洞或者上傳漏洞，黑客就很容易通過植入木馬，修改網(wǎng)站原有的程序，從而實(shí)現(xiàn)掛黑鏈等攻擊行為。如何防止網(wǎng)站被黑客攻擊，需要注意以下幾點(diǎn)：

1、修補(bǔ)網(wǎng)站的注入漏洞，如果網(wǎng)站有注入漏洞，黑客可以通過相關(guān)工具查詢到所有數(shù)據(jù)庫(kù)的內(nèi)容，從而獲得網(wǎng)站后臺(tái)的用戶名和密碼。注入漏洞一般是傳參數(shù)和提交表單時(shí)才會(huì)產(chǎn)生，所以網(wǎng)站在傳遞參數(shù)或提交表單數(shù)據(jù)時(shí)一定要過濾相應(yīng)字符。

2、修補(bǔ)網(wǎng)站的上傳漏洞，網(wǎng)站的上傳漏洞產(chǎn)生最多的就是網(wǎng)站編輯器，所以最好對(duì)編輯器的上傳功能進(jìn)行修改或者修改編輯器的路徑。

3、網(wǎng)站后臺(tái)管理路徑最好改的讓黑客猜不對(duì)，這一方法簡(jiǎn)單而且非常有效。

4、對(duì)網(wǎng)站后臺(tái)管理密碼進(jìn)行加密，可以通過多次加密或者把密碼設(shè)置的復(fù)雜些，這樣就算黑客獲得密碼，也無法知道密碼明文。

5、網(wǎng)站被攻擊還有可能是FTP密碼泄露，所以如果網(wǎng)站被攻擊，建議也同時(shí)修改下FTP密碼。

以上是方維網(wǎng)絡(luò)根據(jù)多年網(wǎng)站程序開發(fā)經(jīng)驗(yàn)總結(jié)而出，歡迎大家一起探討。