現在的黑客很厲害，理論上沒有絕對安全的網站，所謂道高一尺魔高一丈，要想讓網站安全，必須不斷的學習，不斷的完善漏洞。不要以為自己的網站使用了SSL加密，所以很安全。這樣存在誤區。網站啟用SSL加密后，表明該網站發送和接收的信息都經過了加密處理。

但是SSL無法保障存儲在網站里的信息的安全。許多網站采用了128位SSL加密，但還是被黑客攻破。此外，SSL也無法保護網站訪問者的隱私信息。這些隱私信息直接存在網站服務器里面，這是SSL所無法保護的。

另外不要以為有網站防火墻就萬事大吉了，防火墻有時候也是很脆弱的。許多網上商店、拍賣網站和BBS都安裝了防火墻，但依然脆弱。防火墻通過設置"訪客名單",可以把惡意訪問排除在外，只允許善意的訪問者進來。但是，如何鑒別善意訪問和惡意訪問是一個問題。訪問一旦被允許，后續的安全問題就不是防火墻能應對了。

不要盲目相信漏洞工具，因為很多漏洞工具查不到的。目前新版本的漏洞掃描工具一般能發現網站90%以上的常見安全問題，但這種工具對網站應用程序也有很多無能為力的地方。