黑客，我的(de)(de)(de)理解是有豐(feng)富(fu)計(ji)算機知識(shi)（TCP/IP，LINUX，BSD以(yi)及泄(xie)露出(chu)來的(de)(de)(de)WINDOWS源代碼，精通VC，JAVA，DELPHI，ASP，CGI，PHP等等）并對技術有著狂熱追求、還(huan)要(yao)有獨特思(si)維方式的(de)(de)(de)人，他(ta)們的(de)(de)(de)存(cun)在會讓(rang)技術不斷更新(xin)對中(zhong)國的(de)(de)(de)網(wang)絡(luo)只會起到建設的(de)(de)(de)作用(yong)，真正的(de)(de)(de)黑客本應該是這樣(yang)的(de)(de)(de)。可因(yin)為實現生活的(de)(de)(de)殘酷，有些高手因(yin)為種種原(yuan)因(yin)寫出(chu)了一(yi)(yi)些只要(yao)會點鼠標左鍵就(jiu)能用(yong)的(de)(de)(de)黑客工(gong)具供(gong)“偽(wei)(wei)黑客”使(shi)用(yong)。所以(yi)我們只要(yao)提(ti)高一(yi)(yi)些基本的(de)(de)(de)安(an)全意識(shi)就(jiu)能大大減(jian)少被這些不勞而(er)獲(huo)的(de)(de)(de)“偽(wei)(wei)黑客”掛馬的(de)(de)(de)機會。下(xia)面就(jiu)大家(jia)探討一(yi)(yi)下(xia)。

（一）空間的選(xuan)擇(ze)一定要達到這些(xie)條件。

1、讓服(fu)務器(qi)管理員分配獨(du)立(li)的(de)(de)目錄和獨(du)立(li)的(de)(de)用戶權限，這樣(yang)做是為(wei)了不讓服(fu)務器(qi)上別的(de)(de)網站被(bei)入侵而響(xiang)影(ying)到你。

2、讓服務器管理員針對自己網站的不同目錄能分配不同的權限，除了需要寫入權限的目錄（比如數據庫、上傳文件所在目錄）之外的所有目錄只給讀取的權限，這樣做就讓利用webshell的入侵者沒有修改和寫入的權限，更別說加iframe掛馬了。

3、讓管理員針對你(ni)(ni)的(de)(de)(de)(de)(de)網(wang)站(zhan)設(she)置(zhi)IIS，關閉詳細的(de)(de)(de)(de)(de)錯誤消(xiao)息，目(mu)的(de)(de)(de)(de)(de)是不讓入(ru)(ru)(ru)侵者(zhe)跟(gen)據(ju)(ju)錯誤信息分(fen)析你(ni)(ni)的(de)(de)(de)(de)(de)網(wang)站(zhan)關鍵文件(jian)存放位(wei)置(zhi)。再針對給了寫入(ru)(ru)(ru)權限的(de)(de)(de)(de)(de)目(mu)錄(lu)設(she)置(zhi)IIS里的(de)(de)(de)(de)(de)執行權限為無(wu)，這(zhe)樣做就(jiu)算入(ru)(ru)(ru)侵者(zhe)上傳(chuan)了webshell他在這(zhe)個(ge)沒有腳本(ben)執行的(de)(de)(de)(de)(de)目(mu)錄(lu)中也無(wu)法使用。再把你(ni)(ni)的(de)(de)(de)(de)(de)數據(ju)(ju)庫文件(jian)做URL重定項(xiang)，讓他無(wu)法下載你(ni)(ni)的(de)(de)(de)(de)(de)數據(ju)(ju)庫文件(jian)。

（二(er)）自已要做的。

1、做(zuo)為(wei)程(cheng)序設計者要盡量避免常規的表項做(zuo)為(wei)名(ming)字“admin、password、user、/login.asp”，防(fang)止(zhi)用(yong)工(gong)黑客工(gong)具點下左鍵就把(ba)你的管理員權限拿走(zou)。

2、過濾(lv)一(yi)些危險字符“and、or、'、%、where等”，目的是不讓(rang)你的管理員(yuan)驗證形同虛設。

3、把(ba)自己(ji)的數據庫位置、名(ming)稱做好(hao)保密作用，把(ba).mdb修改(gai)成.asp,名(ming)字復(fu)雜一些(xie)"(*IO(U".asp，防止數據庫被下(xia)載。

4、定期備份和(he)更換密碼。

5、抽時間去百度一下，經常會有驚人的文章發現。多讀些關于安全的文章，和下載流行注入工具給自己的網站做安全測試。

其實只要自己虛心細心就能(neng)增長(chang)一些安全意識，雖(sui)然不可能(neng)做(zuo)到絕對安全，不過減少一些不必要的安全漏洞(dong)還是必要的。