ASP模板网站hebqili.com，因为网站架构本身存在一些缺陷，导致经常被注入恶意文件，有什么办法根治这个“病”吗？MVC架构，PHP语言的网站libangqz.com怎么提前预防被注入恶意文件？@@www.hebqili.com@@

这方面我不太擅长，但是既然邀请我回答，那我肯定去找也要给楼主提供一下思路：
1、异常处理不要暴露给客户端太多内容
2、少用地址栏传参
3、存储进程授权“运行”许可
4、不要用字符串拼接SQL，要用PreparedStatement
希望对楼主有点帮助吧。

注入和文件，就是两个不搭的动词和名词，注入是指在数据库中写入某些字符，强行更改数据。感觉你说的是被人强行上传文件了，其实，这个比较简单，找出能够上传的文件，肯定是这些文件本身的漏洞，造成别人利用这个文件再上传了功能更大的文件，然后可以拿下整个网站。

把服务器目录权限设置 只留读取权限

一般的注入方式中form表单注入比较常见。可以从form表单强验证着手考虑安全性。

这有篇文章写怎么渗透网站的，你可以看看找找思路，怎么防止自己网站被黑！

网站挂码一般是form表单验证不严谨导致xss跨域脚本攻击，一般易受攻击的都是开源项目挂起来的CMS如wp等等。经常注意这些程序暴露的漏洞然后修复就可以了，另外用linux服务器比windows服务器的安全性也更好。

注入一般都是机器注入，有个笨而可笑的方法，就是修改机器注入的文件拓展名，这样机器发现文件没删除，可能不在注入了。别笑啊