一:数据库地址，后台管理地址， 大多数网站都是从网上下载的源码，所以必须得把这俩个默认的地址改掉，不然你知我知，从何安全? 
　　二:密码安全，后台密码尽量使用数字加大小写字母，切勿使用弱口令及网址名称，弱口令比如admin，admin888，123456。你的网站网址如果是sesail。com，密码切勿使用带有sesail的密码，安全防范中这是需要注意的。要经常做到不定期更改密码。 
　　三:注入漏洞，这个漏洞已经存在好几年了，cookie注入。数据库注入等，但是很多网站还是存在这个问题，在网上找套防注入系统也不是很难吧? 
　　四:文件上传限制，许多网站都提供文件图片上传，但是文件上传要做好数据包限制，限制只能上传jpg gif doc等。或许你会问，直接限制asp文件就行了，其实不然，如果攻击者抓包，改包。伪造包，一样可以突破限制。 
　　五:社工学，攻击者手段可能很多，但是个人注意加强安全意识很重要，身为站长责任自然是保证网站的安全，所以攻击者可能伪装成客户或合作伙伴，通过QQ。电子邮件给你发合作文档，应谨慎打开，因为发过来的可能是文档，可能是文档夹杂着木马。如果你打开了，这时你的QQ密码已经沦陷。或许你的QQ密码就是网站后台登陆密码，又或许你的QQ空间暴露了你的朋友，通过以上步骤，欺骗你朋友中木马，拿到QQ密码后，伪装你的朋友给你发带木马的图片。 
　　攻击手段无处不不在，但是我们要做到基础防护，在有基础的前提下继续延伸，只有自身强大，才能避免外敌。