你的网站是否经常被黑客入侵？站长怎样防止自己的网站被黑客入侵？黑客入侵现在最普遍的是利用注入来到达入侵的目的。站长怎样防止自己的网站被黑客入侵？以下是我的经验之谈，大家可以参考下！

　　黑客入侵的网站首选的大部分都是流量高的网站，怎样避免呢？个人认为必要做好已下步骤！

　　一、注入漏洞必须补上

　　什么是注入漏洞，怎么产生的，这些我也不好意思在这说了，百度上很多关于这方面的介绍。比如说你的网站是动态的(假设这个网址、www.xxxxxxx.com/show.asp?id=110)在网址后面加上 and 1=1 显示正常， and 1=2 显示错误，说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入，可以达到破解管理员的帐号密码，而现在网上也流行cookie注入，比如说你and 1=1 和and 1=2 都显示错误，你没把cookie注入的漏洞补上的话，也是会造成黑客入侵的。这些修补漏洞代码网上很多，大家可以去下载。

　　二、修改数据库地址

　　数据库地址，这很重要，比如说你是用新云，动易的，而且你因为方便没有去习惯数据库地址，这样你就会给黑客所利用。所以一定要改。

　　三、管理登入页面和上传地址

　　管理登入页面千万不要用默然的，这也是很重要的，比如说你用admin ，admin/login.asp， manage等等。你都要修改。上传文件的地址最好是没有管理权限的禁止打开，不然会被黑客所利用。

　　四、用户名和密码长度设置复杂的

　　用户名和密码不要用默然的，比如说admin，admin。用户名和密码长度设置复杂的，比如说，现在网上有个在线的破MD5加密的网站，有些是要收费的，而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合，有标点符号是最好。

　　五、同IP服务器站点绑定的选择

　　如果你不是自己用独立的服务器，那服务器绑定的选择也很重要，黑客会利用旁注的方法入侵网站，比如说你的网站黑客没有找到漏洞，他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。

　　六、'or'='or'漏洞

　　在网上'or'='or' 熟称是万能密码，这漏洞一定要补上的。代码网上有很多，自己去下载，百度其实很好用，也是最好的老师，大家不要忘记它了！

　　七、帐户密码，后台地址的设置的一些小细节

　　在网上很流行一种方法-社会工程学。我这打个比方，比如说你的网站(www.admin555.cn)来说。有些人会为了方便把帐户或者密码，后台地址什么的设置admin555的，这你就给黑客钻了洞子了。不当当这个还有其他的，比如说你在你的网站上留下QQ，邮箱，电话这类的，我建议一定要错开！

　　已上是我的经验之谈，希望可以给个位站长带来用处！