目前很多人做的網站， 由于源碼公開， 因此程序漏洞暴露明顯， 很容易被黑， 安全專家建議大家參考以下部分安全建議， 做好自身安全：

　　(1)仔細查看安裝說明， 切記修改默認數據庫名， 并且一定要把擴展名改為asp或者asa， 因為不經處理的數據庫可以直接下載， 根本無安全可言， 另外可以把數據庫所在目錄改名。

　　(2)盡量不采用無組件上傳， 使用其他組件上傳方式， 部分無組件上傳帶有嚴重漏洞， 一般可通過修改upfile.asp文件選擇上傳方式。

　　(3)經常訪問相關官方網站， 關注程序安全漏洞和更新版本， 及時給自己程序升級或打上補丁。

　　(4)盡量不采用修改版和插件版的程序， 因為修改后的程序會使漏洞更多， 而且補丁也不一定完全適用。

　　(5)設置相對復雜的FTP密碼和網站管理密碼并經常修改， 同時考慮修改網站后臺管理的文件名稱。

　　(6)經常檢查網站內文件， 發現可疑文件后及時處理， 并分析可能的原因。

　　(7)對于SQL數據庫， 您可以用企業管理器連接， 然后把重要數據表設置為只讀權限， 如動網的DV_Admin表修改為只讀以后， 可以防止任何方式添加管理員。

　　(8)二次開發時切記做好對特殊符號的過慮， 防止注入漏洞。

　　(9)經常備份自己的網站數據， 因為網站安全的第一要求就是備份， 防止被黑以后數據丟失。

　　(10)如果有服務器管理權限建議把論壇上傳圖片目錄設置權限最低。