三，用防注入系统统筹管理服务器群：

　　笔者使用的防注入系统正是通过上述思路建立起来的，通过一台专门的WEBGUARD服务器对企业所有服务器进行监控，建立时由于这台服务器只负责防注入以及监控，所以一定要把这台WEBGUARD服务器放置到企业内网中，不要裸露在外网，从而避免该服务器被恶意攻击。(如图1)

　　通过WEBGUARD服务器上的监控系统实现对多台服务器上网页文件，数据库程序的读写与查询进行监控和记录，从而对入侵者的攻击一目了然。再针对漏洞进行相应的弥补操作即可。

　　在系统应用时我们可以根据服务器的安全级别选择不同的监控方式，每个站点可以分别设置安全级别，并且结合网站监测时间间隔达到“准实时”监控的目的，同时可以指定上载文件时的用户名和密码。另外我们还要指定要监测的文件类型，例如ASP，PHP，DB等格式的文件都在被监控范围内，当然为了保证服务器上站点的快速恢复，我们可以指定不同站点的页面备份路径以及自动备份的周期，这样可以实现出问题后的自动快速恢复。

　　由于这里涉及到相关产品的使用，所以不适合在这里放过多的文字内容，感兴趣的读者可以自行搜索相关产品和相关防注入系统资料。

　　四，总结：

　　本文主要是从防注入系统的建立角度来讨论如何有效的保护服务器上网站和数据库的安全，通过建立一套防注入监控体系来保证页面文件和数据库文件的安全，确保我们企业网络和注入漏洞，向注入攻击说再见。