太多的网站管理人员不注意服务器安全，才会导致现在如此一连贯的恶性事件产生，用户密码泄露事件严重地反射了网站管理员服务器安全意识的薄弱，以致使得黑客入侵服务器易如反掌，并频频得逞。

为了避免此类恶性事件再次发生，不管是大型运营性网站乃至个人站长，都需要做好服务器安全，加强服务器安全防范。安全狗团队给所有网站管理员发布服务器防范黑客入侵实用教程：

一般情况下，黑客一般入侵网站会先探测网站的漏洞，包括注入漏洞、跨站漏洞和上传漏洞。对于注入漏洞和跨站漏洞，安全狗旗下的网站安全狗软件(下载地址：www.safedog.cn)防SQL注入功能能够很好地协助网站管理员做好这两个漏洞的防范。对于上传漏洞，黑客特别青睐，上传漏洞可以让黑客先上传网马，植入病毒程序，然后肆意达到其不可告人的目的，所以网站开发者必须做好上传文件的后缀限制。但是有些黑客也会利用WEB系统的漏洞，假冒合法的后缀，如构造一个1.aspx;.jpg 冒充成图片文件上传，对于这块安全隐患可以利用网站安全狗的URL漏洞防护拦截，直接将恶意文件拒之门外。

黑客上传网马后，一般会想办法提权获取系统帐户，安全狗旗下的服务器安全狗软件的系统帐户保护功能，能够禁止黑客非法篡改系统帐户，同时可以开启服务安全狗的远程桌面保护，防止黑客非法登陆。

这次密码泄露事件，根源在于密码数据库等敏感资料没有保护好。网站安全狗的系统资源保护功能，加入要保护的敏感资料的路径，即可防止敏感资料被下载。

(责任编辑：闫小琪)