對于一個網(wǎng)站管理員而言,做好網(wǎng)站安全是十分重要的。那么對于網(wǎng)站的站長來說，安全應(yīng)該怎么做呢？ 
　　目前很多人都采用動網(wǎng)、LEADBBS、動易系統(tǒng)等程序做網(wǎng)站，由于源碼公開，因此程序漏洞暴露明顯，很容易被黑，本人建議大家參考以下部分安全建議，做好自身安全： 
　　(1)仔細(xì)查看安裝說明，切記修改默認(rèn)數(shù)據(jù)庫名，并且一定要把擴展名改為asp或者asa，因為不經(jīng)處理的數(shù)據(jù)庫可以直接下載，根本無安全可言，另外可以把數(shù)據(jù)庫所在目錄改名。 
　　(2)盡量不采用無組件上傳，使用其他組件上傳方式（比如Fileup或LyfUpload），部分無組件上傳帶有嚴(yán)重漏洞，一般可通過修改upfile.asp文件選擇上傳方式。 
　　(3)盡量不采用修改版和插件版的程序，因為修改后的程序會使漏洞更多，而且補丁也不一定完全適用。 
　　(4)設(shè)置相對復(fù)雜的FTP密碼和網(wǎng)站管理密碼并經(jīng)常修改，同時考慮修改網(wǎng)站后臺管理的文件名稱。 
　　(5)經(jīng)常檢查網(wǎng)站內(nèi)文件，發(fā)現(xiàn)可疑文件后及時處理，并分析可能的原因。 
　　(6)對于SQL數(shù)據(jù)庫，您可以用企業(yè)管理器連接，然后把重要數(shù)據(jù)表設(shè)置為只讀權(quán)限，如動網(wǎng)的DV_Admin表修改為只讀以后，可以防止任何方式添加管理員。 
　　(7)二次開發(fā)時切記做好對特殊符號的過慮，防止注入漏洞。 
　　(8)經(jīng)常訪問相關(guān)官方網(wǎng)站，關(guān)注程序安全漏洞和更新版本，及時給自己程序升級或打上補丁。
　　(9)經(jīng)常備份自己的網(wǎng)站數(shù)據(jù)，因為網(wǎng)站安全的第一要求就是備份，防止被黑以后數(shù)據(jù)丟失。 
　　(10)如果有服務(wù)器管理權(quán)限建議把論壇上傳圖片目錄設(shè)置權(quán)限最低。 
　　在網(wǎng)絡(luò)攻擊成倍增長的今天，網(wǎng)絡(luò)反黑客保安全已經(jīng)成為每個計算機用戶的必備課程。欲成為成功的信息安全專業(yè)人士，不僅需要不斷更新最尖端的安全知識，還需要對商務(wù)過程和風(fēng)險管理有深刻認(rèn)識。就現(xiàn)在許多IT公司的現(xiàn)狀來看，基本上每一個公司都有一名或多名（部門）專職的人員負(fù)責(zé)著公司內(nèi)網(wǎng)、外網(wǎng)、服務(wù)器的網(wǎng)絡(luò)安全維護。而隨著網(wǎng)絡(luò)應(yīng)用的不斷普及與信息安全服務(wù)需求市場的不斷成熟，逐漸出現(xiàn)了一些專業(yè)的以信息安全服務(wù)為主要業(yè)務(wù)的團隊、公司。