如何防范网站挂马，网站漏洞

做网站有一年的时间了，因为之前网站流量很小，从来没有遇到过网站被挂马的情况，可是就在昨天，网站挂马了！从昨天晚上开始到今天，忙活了一阵，新亏今天发现了，而且问题也不是非常严重。网上查了一下，很多原因会导致网站挂马，但是归结都是下面的两个类型：
1、服务器漏洞
服务器的漏洞是最需要防范的，如果服务器是你自己的，那么就应该进行合理的权限配置和封堵已知的漏洞，这一点尤其在Windows主机上尤为重要，如果是Liunux服务器，则相对安全一些，但对管理员的水平要求也更高。而如果你的网站没有自己的服务器，或者只是简单的虚机租用，那就只能希望你所选择的ISP是一个过硬的服务商了。
2、网站程序漏洞
这一点也很要命，比如像脚本入侵，sql注入攻击等都是很经常的事情。这要靠开发人员不断提升自身能力外，没有别的办法。这里提醒一点，最好不要使用基于网上下载的源码的网站，因为这些公开源码的东西，早就被有心之人研究透了，如果你不熟悉就贸然使用，后果不堪设想。
我的网站就是因为服务器的windows补丁没有及时更新，服务器被入侵了，我一直坚信“魔高一尺，道高一丈”，没有不可攻克的黑客攻击，只要多注意就可以了。