很多站長會有網站被入侵的煩惱，網站被入侵的情況發生得很多，而且也有部分站長知道黑客是怎么入侵的，并且現在也有不少PHP站點也受到黑客的入侵，因為網上也有很多針對PHP滲透的各種工具。那么木馬是如何入侵網站的呢？下面小編我就給大家聊一下！

1、sql注入漏洞的入侵

這種是ASP+ACCESS的網站入侵方式，通過注入點列出數據庫里面管理員的帳號和密碼信息，然后猜解出網站的后臺地址，然后用帳號和密碼登錄進去找到文件上傳的地方，把ASP木馬上傳上去，獲得一個網站的WEBSHELL。

然后還有一種SQL注入漏洞的入侵方式，那就是ASP+MSSQL的網站入侵方式。MSSQL通常會給用戶分配一個帳號，帳號的權限分為三種sa,dbowner,public，sa是權限最高，public最低權限。

2、ASP上傳漏洞

這種技術方式是利用一些網站的ASP上傳功能來上傳ASP木馬的一種入侵方式。不少網站都限制了上傳文件的類型，一般來說ASP為后綴的文件都不允許上傳，但是這種限制是可以被黑客突破的。黑客可以采取COOKIE欺騙的方式來上傳ASP木馬，獲得網站的WEBSHELL權限

3、網站旁注入侵

這種技術是通過IP綁定域名查詢的功能查出服務器上有多少網站，然后通過一些薄弱的網站實施入侵，拿到權限之后轉而控制服務器的其它網站。所以站長們需要清理后門，防止黑客下次進入。另外最后就是清除蹤跡，讓入侵者很難查到網站是怎么被入侵的。

為了網址木馬入侵我們的網站，我們又該如何做出相應的防御措施呢？

需要手動的方式來防范基于WEB的入侵，所以需要在服務器上進行以一下設置，具體如下：
1、安裝補丁

2、安裝殺毒軟件

3、設置端口的安全保護功能

4、TCP/IP篩選的端口設置方式

5、自帶防火墻的端口設置

6、做好目錄的安全設置

7、SQL權限設置恰當