随着越来越多的服务器加入到互联网这个大家庭里，不断出现的网络攻击也越来频繁，那么作为一个网站的管理者 ，如何才能防御这些攻击呢？知己知彼，百战不殆。首先要了解攻击者是如何攻击的，才能知道如何去防御，攻击者主要通过以下几个途径：
     1、sql注入：用于asp+access中，比较低级。
   2、sa注入：用于asp+mssql中，用sa的权限注入，然后攻击sql数据库，获取用户和密码。
   3、弱密码扫描：主要扫描网站后台存在的弱口令，直接登录后台。
   4、上传木马：用一句话木马或者网页木马来入侵服务器。
   5、论坛的漏洞：较多自己制作的论坛都存在未知的漏洞，并且不能及时的修补，很多人利用这一点来入侵。
     知道了以上的几点，我们就可以对应的做好防御：
    对于sql和sa注入，在写入代码的时候一定要仔细的过滤好，千万不要为了省事而遗忘；密码一定要设置复杂的，并且不容易被破解的，还要定时的更换密码；
     经常检查服务器上更新的文件，如果不是自己更新的要重点的排查，上传和下载文件要做好记录；如果非要用自己的论坛来做站，那么在上传前一定要做好测试，保证不会出现问题，在上传后运营中也要时刻的监视自己的网站，避免出现因漏洞而导致的入侵。