我的网站老是挂马，是为什么啊，这个网站是几年前的，asp　access数据库的，前些日子被挂马了，就是的那种木马。我把代码删了以后，前天又挂了，这次挂的是www.，为什么老是挂马啊。我是新手不明白为什么，怎样防止呢？

[[it] 本帖最后由 yushan_0008 于 2009-7-28 11:36 编辑 [/it]]

我的站以前也常有，后来就没有了
我从一下做的调整：
1.后台，帐号信息 ：
后台尽量用完整的，不要用几个页面的！登陆时最好带验证码的。后台地址不要用大家都特别熟悉的  如：loading   admin 什么的名字.
帐号尤其管理员帐号要用繁琐点的，如++-- ##什么的！大多数系统是支持的！
2.数据库要改下，最好不要用 ：abc.mdb之类，如可用 ##12354#abc.asa 或 .asp 之类（abc是代指）
3.代码尽量优化，如关闭等要做好，只有管理员登陆的页面要进行判断！
4.会员的权限设置好，尽量不要允许上传文件之类（当然这个要看情况）！
5.不要和一些不安全的站做广告！我指的是一些弹窗, 右下脚浮动窗等等
6.选择可靠，有实力的服务器供应。
7.上传文件时最好检查下文件，看是否中毒.
8.尽量不要在公共场所用管理员登陆后台！
9.长检查自己的电脑是否中毒
10.谦虚！很多人要挂马也是挂量多的站（当然不是全部，我的意思是有这种情况）
   尽量不要到处招摇....

明白点了，谢谢啊

第一招，黑客一般给你放马，都是通过工具来扫描你的程序漏洞，在你的网站上线之前，你就自己先用他们常用的工具自己扫描一下程序的安全问题。

     第二招，网站的后台管理路径地址要改，如果条件允许的情况下，还是要经常的改是最安全的。

     第三招，默认的数据库名字要改，而且要改的复杂，包括数据库的文件夹也要改，最好有条件的情况下，经常更改最好。

     第四招，后台的验证码最好启用，很多管理员怕登陆麻烦，一般好关掉这个功能，岂不知你在关掉他的时候，安全也在被你遗忘。

     第五招，会员的上传文件功能要严控，很多木马都是通过程序的这部分上传的。

     第六招，网站的主机管理帐户要经常的更改，有条件的朋友最好自己上一台属于自己的服务器，这样可以避免在一台服务器上面被别的网站的维护不当而影响自己的安全。

      第七招，如果上面的招数你都使用了，还是被挂马了，恭喜你，你中大奖了，遇到顶级黑客了，这个没有办法，既然是顶级黑客，他要搞你，你就认倒霉吧。