好不容易建起了自己的网站，侵注了很多的精力和心血，如果被黑客给入侵，那将是十分郁闷的事情，通过网上学习，自己的网站观察，总结了一些可以防御黑客的入侵的方法与大家分享一下！
黑客入侵的网站首选的大部分都是流量高的网站，怎样避免呢?个人认为必要做好已下步骤!

1：注入漏洞必须补上

  什么是注入漏洞，怎么产生的，这些我也不好意思在这说了，百度上很多关于这方面的介绍。比如说你的网站是动态的，在网址后面加上 and 1=1 显示正常， and 1=2 显示错误，说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入，可以达到破解管理员的帐号密码，而现在网上也流行cookie注入，比如说你and 1=1 和and 1=2 都显示错误，你没把cookie注入的漏洞补上的话，也是会造成黑客入侵的。这些修补漏洞代码网上很多，大家可以去下载。

2：修改数据库地址

  数据库地址，这很重要，比如说你是用新云，动易的，而且你因为方便没有去习惯数据库地址，这样你就会给黑客所利用。所以一定要改。

3：管理登入页面和上传地址

  管理登入页面千万不要用默然的，这也是很重要的，比如说你用admin ,admin/login.asp, manage...等等。你都要修改。上传文件的地址最好是没有管理权限的禁止打开，不然会被黑客所利用。


4：用户名和密码长度设置复杂的

  用户名和密码不要用默然的，比如说admin,admin.用户名和密码长度设置复杂的，比如说，现在网上有个在线的破MD5加密的网站，有些是要收费的，而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合，有标点符号是最好。

5：同IP服务器站点绑定的选择

  如果你不是自己用独立的服务器，那服务器绑定的选择也很重要，黑客会利用旁注的方法入侵网站，比如说你的网站黑客没有找到漏洞，他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。

6：'or'='or'漏洞

  在网上'or'='or' 熟称是万能密码，这漏洞一定要补上的。代码网上有很多，自己去下载，百度其实很好用，也是最好的老师，大家不要忘记它了!

7：帐户密码，后台地址的设置的一些小细节

  在网上很流行一种方法-社会工程学。这打个比方，比如说网站。有些人会为了方便把帐户或者密码，后台地址什么的设置admin555的，这你就给黑客钻了洞子了。不当当这个还有其他的，比如说你在你的网站上留下QQ，邮箱，电话这类的，建议一定要错开!