修复八：保护个人网站的安全

　　运营个人网站并不容易。每个网页看起来都是动态数字化的，但是在后台可能就存有各种各样的攻击与反攻击、钓鱼与反钓鱼的斗争。

　　黑客一般会使用一些自动化工具，以搜索网站的漏洞。一旦他们发现有漏洞，就植入恶意代码，并对你网站的访客进行攻击。为了保护网站的安全，你可以登陆使用Qualys.com 网站上的快速安全扫描功能，而且他们提供的服务也是免费的。开始之前，你需要登陆(点击链接：http://www.qualys.com/forms/trials/freescan/?lsid=7038)，填写好表格申请免费扫描。

图11：Qualys扫描需要填写相关信息

　　接下来，下载Scrawlr工具——由微软和HP合作开发的SQL注入检测工具(点击此处下载：http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx)，然后安装使用即可。

图10：Scrawlr工具

　　另外，除了扫描外，并不能完全保证你的网站安全。举例来说，有时候扫描就不能发现恶意的JavaScript代码。这需要你平时花点时间多关注在漏洞修复上面，毕竟如果你的网站被劫持的话，那么被损害的将不仅仅是网站本身，而是你的声誉。