怎么防止网站被黑客攻击？

最近一直很头大，以前做过的一个行业网站一直被黑客入侵，期间和运营商一起尝试了很多办法来对抗黑客，下面总结一下：

1.涉及到后台用户登录的密码一定要精要加密处理

2.网站有上传功能的话一定要做后缀扫描，防止上传木马或程序（配合运营商的实时扫描软件）

3.针对网站后台，有可能的话给后台做一层IP过滤

4.如果你的中间件是tomcat，服务器是window server的话，请不要采用绿色免安装版的tomcat，这种的权限是admin，可以通过进一步的提权对系统造成攻击，最好采用服务的安装模式，即jsp降权运行,采用服务类型的tomcat非系统用户权限

5.打开tomcat的访问日志功能

6.设置文件夹写入权限限制

7.禁用net.exe文件,禁用tomcat的默认管理页面和功能

8.封闭出远程端口 web端口 对外web访问端口 dns访问端口 之外的任何端口

-------------------------------------------------------------

1.定期读取应用日志，分析日志

2.扫描安全狗安全文件列表，如果发现异常，例如发现新添加文件，则重命名