2010年，中国有3.5万家网站被窜改(未备案的网站更是不成胜数)，网站办理员层层设防，无奈，百密之中总有一疏。然而，按照木桶理论，无论哪一个环节呈现短板，对网站都是潜在的风险。

兵法云：“知己知彼，百战百胜”。为了更好的提防网站被黑客攻破，站长们有需要体会一下黑客们的抨击打击过程。

一：注入的经典的手工检测体例

以前黑客抨击打击网站，首先是用x-scan对目标进行“踩点”刺探，扫描目标开设了哪些可以操纵的端口，是否存在ftp弱/空口令。如果拿到“123456”“654321”“abc123”这样简单的口令，administrator、3389端口帐号，黑客便可“直捣黄龙”，所以办理员们一定要设置尽可能复杂的密码，封闭不需要的端口。

二：注入式，工致的试探性入侵

这个别例主要针对php、asp以及jsp等动态语言搭建的站点，以asp网站为例，打开一个asp网站，网页布局一般是：域名/***?accou=co&ID=93，”ID=93”暗示用户向办事器查询第93条记实的内容。

如何手工判断网站是否存在缝隙呢?第一次黑客会在“域名/***?accou=co&ID=93”后面添加“and 1=1”，因为“1=1”始终成立，所以添加上后，回车，网站返回的页面和原来一模一样。然后在“域名/***?accou=co&ID=93”添加“and 1=2”，“1=2”不成立，所以返回的是一个带错的成果。通过以上两步，如果返回的成果和描述的一样，说明网站存在缝隙。

通过以上体例，站长们可以自己给网站做个简单的检测，看网站是否存在缝隙(当然，也有很多东西可以替代我们的手工操作)。

三：MD5加密

黑客取得的密码是通过MD5加密的，现在有很多网站提供MD5密码破解的办事，一般都是收费的。站长们在设置密码之后，可以通过MD5加密之后，到这些MD5解密网站测试下，如果不克不及破解，就说明这是一个比较平安的密码，不然就换一个密码。

四：注意细节，网站平安提防

1：注意系统漏统，网站模版缝隙，网站法度缝隙

2：少用第三方插件

3：防火墙，杀毒软件一个都不克不及少

4：使用强悍的密码(MD5测试通过)

5：不泄露网站的模版，网站的法度，以及小我信息(很多网站的底部城市留有网站的制作法度，网站的模版，黑客会通过powerd by 等语句找到特定法度的网站)

6：不要和admin等常常使用用户名密码沾边，很多站长喜欢使用默认的用户名。这些用户名很容易被拆解，所以一定不要使用默认的用户名，也不要使用和域名相关的用户名密码。

7：试着黑自己的网站

写在最后，“没有人会喜欢一个不服安的网站，攘外必先安内”