1、修改網站后臺的用戶名和密碼及后臺的默認路徑。其實我們很多網絡公司給客戶的默認的后臺路徑是admin然后用戶名和密碼很多都是admin admin 或admin 123456 或admin admin888等等這些常用的用戶名和密碼，這類用戶名和密碼很容易讓黑客搞到的。所以客戶在網站正式上線的時候一定要修改自己網站的用戶名和密碼。
2、更改數據庫名,如果是ACCESS數據庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。這樣就可以防止黑客直接進入你的數據庫。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。
5、寫入一些防掛 馬代碼，讓框架代碼等掛 馬無效。
6、禁用FSO權限也是一種比較絕的方法。
7、修改網站部分文件夾的讀寫權限。
8、如果你是自己的服務器，那就不僅要對你的網站程序做一下安全了，而且要對你的服務器做一下安全也是很有必要了！

9、我們在寫程序的時候一定要多些判斷，把各種的可能都給他想到了。這樣就可以大大減少黑客通過一些小技巧來掛你的網站了。比如，如果request 是整數，一定要int一下。

  以上幾點是我們合肥網站建設在平時的工作中的一些經驗，可能還有其它的很多的方法我們沒有想到的。我們希望大家一起交流嘛。