近來，發現很多企業網站被掛了黑鏈，成為黑客推廣的一種工具，根據分析，這些網站大部分都是用ASP程序語言開發的，然后就是直接套用一些開源代碼做的后臺程序，因為開源代碼很多人都熟悉，只要存在漏洞，網站就很容易被攻擊，正常，這些網站都是一些新手程序員制作的，沒有相關的防黑經驗。

一般，只要網站有注入漏洞或者上傳漏洞，黑客就很容易通過植入木馬，修改網站原有的程序，從而實現掛黑鏈等攻擊行為。如何防止網站被黑客攻擊，需要注意以下幾點：

1、修補網站的注入漏洞，如果網站有注入漏洞，黑客可以通過相關工具查詢到所有數據庫的內容，從而獲得網站后臺的用戶名和密碼。注入漏洞一般是傳參數和提交表單時才會產生，所以網站在傳遞參數或提交表單數據時一定要過濾相應字符。

2、修補網站的上傳漏洞，網站的上傳漏洞產生最多的就是網站編輯器，所以最好對編輯器的上傳功能進行修改或者修改編輯器的路徑。

3、網站后臺管理路徑最好改的讓黑客猜不對，這一方法簡單而且非常有效。

4、對網站后臺管理密碼進行加密，可以通過多次加密或者把密碼設置的復雜些，這樣就算黑客獲得密碼，也無法知道密碼明文。

5、網站被攻擊還有可能是FTP密碼泄露，所以如果網站被攻擊，建議也同時修改下FTP密碼。

以上是方維網絡根據多年網站程序開發經驗總結而出，歡迎大家一起探討。