建设一个网站后，防止建站顾客的站点不被黑客攻击是一件特别重要的事情，那么如何做好不被黑的准备，才可以防止自个的站点不被攻击呢？

1、账户越权

账户越权指的是不同的账户之间存在相互越权浏览的权限，比如游客有会员的权限，会员有管理员的权限；建议在权限设置这块要加强验证，有效将权限分割开。

2、密码账户加密不足

账户密码加密不足是指网站系统相对顾客的登录账户密码保护不足，黑客利用脱库爆库等方法直接获取明文密码，建设在密码传输或存储的时候开展加密，而且要复杂加密。

3、数据库注入

数据库注入则是黑客利用数据库代码注入漏洞，获取数据库里边的多种信息，比如管理员账户信息，或者大批下载数据库里边的信息；建议对输入的参数开展校验，采用黑白名单方法过滤。

4、文件上传漏洞

文件上传漏洞则是指系统对文件上传没有任何限制，这样子则是会使得被上传可执行的脚本文件，从而获得服务器信息账户等；建议严格验证多种文件，防止上传与系统文件相应的脚本，并且加入文件头验证。

5、设计逻辑错误

设计逻辑错误发生在程序员身上，程序可以实现多种基本功能，不过有时候逻辑会存在缺陷，从而使得水平出现漏洞；建议加强程序设计和逻辑判断。

6、cookie漏洞

Cookie漏洞大多数时候指在cookie传输里含有顾客的登录账户密码；建议在cookie信息中取出顾客的账户信息，保险。

7、XML注入

XML注入是指允许顾客引用外部实体，通过构造恶意的信息，相对文件开展任意读取，执行多种系统命令等等；建议过滤顾客提交的XML数据。

咋们要学会一直的提高网站的保险性，定期对网站开展更新维护，才能在网站开发之路上发展的越来越好。