在網(wǎng)站設(shè)計過程中，實現(xiàn)基礎(chǔ)功能僅是核心目標(biāo)之一，設(shè)計者還必須將網(wǎng)站安全性納入關(guān)鍵考量范疇。近年來，各類網(wǎng)站遭遇黑客攻擊的案例屢見不鮮，而隨著網(wǎng)絡(luò)安全關(guān)注度的提升，黑客的攻擊技術(shù)也在持續(xù)升級，這對網(wǎng)站設(shè)計的安全防護能力提出了更高要求。?

尤其值得注意的是，采用 ASP 程序開發(fā)的網(wǎng)站，有時表面訪問看似正常，但查看網(wǎng)站源代碼時，常會發(fā)現(xiàn)底部隱藏著大量含義不明的內(nèi)容 —— 這些隱藏內(nèi)容很可能是黑客植入的惡意代碼，不僅會影響網(wǎng)站正常運行，還可能泄露用戶信息或損害網(wǎng)站信譽。?

隨著網(wǎng)頁業(yè)務(wù)的迅猛發(fā)展，其也成為黑客重點關(guān)注的目標(biāo)，網(wǎng)頁安全威脅日益凸顯。攻擊者的入侵手段多樣，既可能利用 Windows 等操作系統(tǒng)自身存在的漏洞，也可能借助網(wǎng)頁服務(wù)程序中人際交互環(huán)節(jié)的 SQL 注入漏洞等安全缺陷，突破網(wǎng)站防護屏障，獲取網(wǎng)頁所在服務(wù)器的控制權(quán)限。一旦掌握控制權(quán)限，攻擊者便可隨意篡改網(wǎng)頁的原始內(nèi)容與數(shù)據(jù)，復(fù)制網(wǎng)站內(nèi)部的敏感信息；更嚴重的是，他們還可能在網(wǎng)頁中加載木馬等惡意代碼，使被攻擊的網(wǎng)站淪為惡意代碼的傳播載體，對用戶設(shè)備與信息安全造成極大威脅。?