如何防范你的网站被黑?

　　对网站中所有的CONN.asp文件都应该如此修改，最后把修改后的CONN.asp上传服务器。

dedecms.com

　　3、修改需要防注的页面

　　检查网站程序，打开那些需要防注的页面(即含有数据库操作的ASP文件)，然后在其头部加上 <!--#Include File="SqlIn.Asp"-->这一句，于是这些页面就能防注了，最后把它们都上传到服务器。

dedecms.com

　　提示：你的网站经过以上处理后，黑客就不能通过SQL注入攻进网站，上面的方法非常有效。

　　二、网站防黑其他技巧

　　除了上面介绍的主要防黑措施之外，你还应该采取以下措施： copyright dedecms

　　1、堵住数据库下载漏洞

　　为数据库起个无规律、非常规的名字，比如c26sksfln.mdb，把它放在几层目录下(如./labxw/lagq/laxw/)。不要在程序中写出数据库名。例如在conn.asp中含有DBPath=Server.MapPath("cmddb.mdb")这一句就很危险，因为一旦别人拿到conn.asp，网站数据库的名字和位置就一览无余了。 本文来自织梦

　　2、没有上传和论坛程序

　　网站中最好没有任何上传程序和论坛程序。建议你采用FTP上传、维护网页，不要安装asp的上传程序；如果asp上传文件必须保留，也应该进行身份认证。如果论坛支持文件上传，你应该在程序中设好上传文件的格式，直接在程序中锁定，只有图象和压缩文件才能上传。

织梦内容管理系统

　　3、后台管理程序

copyright dedecms

　　不要在网页上显示后台管理程序的入口链接，以免黑客攻入网站后台管理程序。管理员的用户名和密码也不能过于简单，注意定期更换。建议平时删除后台管理程序，维护时再通过ftp上传，然后使用。

　　三、经常检查网站上是否有asp木马

织梦好，好织梦

　　建议用雷客图ASP站长安全助手ASPSecurity 1.0 正式版，经常检查网站上是否有asp木马。众所周知，假如黑客在你的网站中上传了asp木马，由于不知道该木马的文件名和位置，你要揪出它们还真不容易，现在教你一招，就是使用ASPSecurity，该软件可以帮你快速揪出asp木马，操作步骤如下：

copyright dedecms

　　1、上传到服务器

织梦好，好织梦

　　首先到http://www.labxw.com/link/downsoftware.htm下载ASP站长安全助手ASPSecurity 1.0 正式版，解压缩下载包得到一个目录，里面有很多ASP文件；然后把该目录整个上传到服务器；

看完这篇，您有何感觉呢？