怎样保障网站的安全，不被黑客攻击？

网站的安全和两个方面有关，
一是服务器的安全设置
二是网站的程序漏洞

服务器安全设置楼上的说了些，但是没说对。

防火墙就相当于家里的大门，如果你连门都没有，那小偷不是可以大摇大摆的来偷东西了。
防火墙分硬件和软件两种，硬件防火墙有当然最好，但是的成本太高，就说软件，防火墙的原理就是家里有很多门，你要开那扇门，就是屏蔽本机的端口，你可以把所有的端口都屏蔽了，那你都不能用别人怎么能用呢，一般安全起见，留几个有用的端口就可以了，如80端口和远程端口，远程端口不要用服务器自带的，3389端口不安全，很容易被黑，最好用远程软件，用其他没用端口控制。

微软的系统本身有很多漏洞，最好把不用的服务都关闭了，就留有用的服务，打上最新的补丁程序，经常升级补丁，经常检查服务器，查看服务器日志和防火墙日志等，做到严防死守，才能有安全可言。

说道网站程序，那就看程序员的功力了，如果是菜鸟写的，黑还不容易。网站程序也强调防范。安全是第一位，速度是第二。

网站文件经常备份，异地备份，毕竟数据值钱啊。系统用gohost做远程镜像备份，这样系统坏了，服务当机了，2个小时就能解决问题。

经常上网去看看别人是怎么黑服务器的文章，可以让你积累到很多防黑经验。

如果是小站，那高手是不会来观照你的，你放心，怕那些菜鸟，动不动给你一下。安全防范是最重要的。防君子不防小人啊

几年来服务器给人黑了N次才总结下来的经验。

关键在于意识
打好补丁
严谨程序逻辑
防火墙不是重要的
防火墙是第一道防线，你里面很安全，没防火墙也没关系
但是防火墙不能把正常服务端口关闭的
sql 结合主要是防止注入，还有一个是文件上传
呵呵，我的工作是信息安全