前些时候，刚建好我的上网导航站(http://www.dh52.com)，代码是用的网上下载的ASP生成html的，然后略作些修改，便用上了，当是没注意网站的安全问题，但自从网站开始有少数人访问的时候，一天，我打开网站，发现标题不对了，然后还有一连串的弹窗，这我才发现我的网站被人给黑了。不过没关系，我那个网站当时就没多少人访问。我把所有的文件重新上传了一次，就正常了，可这没有从根本上解决问题，安全问题依然存在，没过多久又被黑了，这次我没有简单的将所有文件重新上传，而是将所有平时不用的asp文件全砍了，我就不信别人还能改我的网站了。

但那终究不是个办法，自己没得用了，后来我想了个简单的迷惑法解决了这一问题，方法是这样的，网站的后台单独放一个目录内，目录目随意，越随意越好，将目录内的index.asp改名成xxxx.asp，将一些常用的文件名改掉，然后再多做些其它的目录，看上去像是系统后台的目录名，比如admin，就这样，别人要找到你真正的后台是不再那么简单了。

以上只是本人陋见，本人对真正的网站安全不太懂，还请各位赐教！