(1)：对网友开放上传附件功能的网站一定要进行身份认证，并只允许信任的人使用上传程序。

　　(2)：保证你所使用的程序及时的更新。

　　(3)：不要在前台网页上加注后台管理程序登陆页面的链接。

　　(4)：要时常备份数据库等重要文件，但不要把备份数据库放在程序默认的备份目录下。

　　(5)：管理员的用户名和密码要有一定复杂性，不能过于简单。

　　(6)：IIS中禁止写入和目录禁止执行的功能，二项功能组合，可以有效的防止ASP木马。

　　(7)：可以在服务器、虚拟主机控制面板，设置执行权限选项中，直接将有上传权限的目录，取消ASP的运行权限。

　　(8)：创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。 点此查看robots.txt使用方法。

     （9）：对CSS文件和JS文件进行辨认，发现是否有木马隐藏在里面。

     （10）：定期修改ftp的用户与密码