目前，主要的网站入侵手段是：上传漏洞木马，典型的网站上传漏洞，我们直接访问上传页面，进入网站后台直接进行木马上传;添加网站上传类型，一些网站系统限制ASP文件的上传，黑客可以通过添加允许上传ASACER等文件类型，然后只需要将木马文件名修改为ASACER.webshell同样可以上传;利用后台备份恢复文件功能，黑客修改木马后缀名为JPG或GIF等，上传后通过后台备份数据库功能进行恢复成为ASP后缀。

 

　　号密码，对一些网站权限设置不好的服务器可以通过WEBSHELL得到最高权限，从而对网站进行入侵修改，信息获取等。通常，有以下几种方法对网站进行漏洞上传：

 

　　第一种是直接上传ASP文件的漏洞，很多共享类网站均有上传页面，这类网站就要警惕直接上传ASP文件漏洞。黑客只要打开上传页面，直接上传asp木马即可获得网站的WEBSHELL文件，从而获得网站管理员权限。WEBSHELL通常称为网站后门，既是用户匿名通过WEB服务端口对WEB服务器进行某种权限的网站操作，通常是以网页脚本形式出现。WEBSHELL可以穿越防火墙，并且一般使用WEBSHELL不会在系统日志里面出现，对于经验不足的管理员是很难察觉的。

 

　　防治这类漏洞，建议网站使用最新的程序进行网站开发，往往最新版程序都没有直接上传的漏洞存在;如果网站不存在共享信息等用途，建议不要设置上传页面，这样黑客就没有可利用的文件上传漏洞了;如果不能删除网站的上传页面，可以在上传程序添加限制文件类型代码，禁止ASP/EXE等文件的上传。

 

　　第二种是暴库，既是直接下载网站数据库文件。目前，随着网站的逐渐普及以及计算机网站安全防范意识逐渐增强，这种方式已经很少见，很多网站已对这个漏洞进行修复。然后，还是有不少的网站没有引起重视，从而给黑客留下可乘之机。如果网站的数据库文件被黑客获取，黑客就直接有了网站前后台的权限，对网站的影响可想而知