01、仔细查看安装说明，切记修改默认数据库名，并且一定要把扩展名改为asp或者asa，因为不经处理的数据库可以直接下载，根本无安全可言，另外可以把数据库所在目录改名。

　 02、尽量不采用无组件上传，使用其他组件上传方式（根据服务器是否支持情况可选择Fileup或者LyfUpload），部分无组件上传带有严重漏洞，一般可通过修改upfile.asp文件选择上传方式，也可以直接在论坛后台管理里选择。

　 03、经常访问相关官方网站，关注程序安全漏洞和更新版本，及时给自己程序升级或打上补丁。

　 04、尽量不采用修改版和插件版的程序，因为修改后的程序会使漏洞更多，而且补丁也不一定完全适用。

　 05、设置相对复杂的FTP密码和网站管理密码并经常修改，同时考虑修改网站后台管理的文件名称。

　 06、经常检查网站内文件，发现可疑文件后及时处理，并分析可能的原因。

　 07、对于SQL数据库，您可以用企业管理器连接，然后把重要数据表设置为只读权限，如动网的DV_Admin表修改为只读以后，可以防止任何方式添加管理员。

　 08、二次开发时切记做好对特殊符号的过虑，防止注入漏洞。

　 09、经常备份自己的网站数据，因为网站安全的第一要求就是备份，防止被黑以后数据丢失。
10、如果有服务器管理权限建议把论坛上传头像、图片等目录设置权限最低。

最后一个就是不要随便招摇和欺负别人，否则说不定有人就把你论坛给黑了，可能还是花钱请人黑的，嘿嘿