企业网站如何加强安全防止被入侵

      普通的企业 网站建设由于功能比较简单，常见的就是公司简介，产品以及新闻模块，由于大多企业网站只是简单的展示作用，所以对安全这方面并不是很重视，导致常常后台用户名和密码都是admin，这样的网站后台黑客只需要简单测下一下就可以顺利进入后台，修改文件以及在网站挂非法黑链，那么企业网站如何防止黑客入侵呢？
         一、一定要修改后台登陆目录，比如常见的域名后面输入admin登陆的，这样非常不安全，可以把后台登陆目录设置复杂一点，让别人无从猜起，除了后台目录外，后台密码也不能设置的太简单，比如常见的admin，123456，888888，以及admin123，如果后台密码设置的过于简单，一个普通人就可以试出来更何况黑客了，所有我们经理把后台密码设置为字母+数字+特殊字符，这样即使黑客用数字字典穷举也无法知道我们的后台密码。

　　二、堵住数据库下载漏洞

　　为数据库起个无规律、非常规的名字，比如35c2356.mdb，把它放在几层目录下 (如./system/lagq/laxw/)。不要在程序中写出数据库名。例如在conn.asp中含有DBPath=Server.MapPath ("cmddb.mdb")这一句就很危险，因为一旦别人拿到conn.asp，网站数据库的名字和位置就一览无余了。

　　三、SQL注入攻击的防范

　　目前黑客攻入网站最常用的伎俩是SQL注入攻击，由于SQL注入是从正常的WWW端口访问，跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报。现在很多网站程序，由于未对用户输入数据的合法性进行判断，因此当你在IE地址栏中提交数据库查询代码时返回出错信息，这就说明displist.asp文件存在着SQL注入漏洞。

　　如果你的网站有这样的注入漏洞，黑客使用瑞士军刀、明小子旁注等软件，通过 displist.asp注入点即可攻进你的网站，然后他上传ASP木马，在IE地址栏中运行该ASP木马，即可随意上传下载网站上的文件、篡改网页，由于在服务器端不能禁止asp的运行，因此你还无法禁止asp木马的运行。

　　四、没有上传和论坛程序

　　网站建设最好没有任何上传程序和论坛程序。建议你采用FTP上传、维护网页，不要安装asp的上传程序；如果asp上传文件必须保留，也应该进行身份认证。如果论坛支持文件上传，你应该在程序中设好上传文件的格式，直接在程序中锁定，只有图象和压缩文件才能上传。
       五、限制目录的执行权限
       常见的网站被入侵后会被挂上垃圾外链以及生成大量的非法html页面，之所以会这样是我们很多重要目录都设有执行权限，这样就给黑客有了可乘之机，所以，我们尽量把一些核心目录设置为不可执行，不可修改，非要修改文件的时候，再通过ftp修改权限后重新上传以及修改文件，这样除非黑客攻破服务器，否则就无法拿到我们网站的制空权。