网页里有个upload.asp。网站经常被人挂马。有哪些好的方法可以防止黑客侵入？

网页里有个upload.asp（网上下的，比较通用的一个）。网站经常被人挂马。请问一般黑客是利用upload页面里的哪些漏洞入侵的？有哪些好的方法可以防止黑客侵入？
你们提到的服务器和数据库路径这些我知道。
我这个问题主要是针对这个上传文件 upload.asp 。如果黑客通过upload.asp入侵服务器，是针对的该文件的哪些漏洞？我该注意些什么？

网页里有个upload.asp。网站经常被人挂马。有哪些好的方法可以防止黑客侵入？ upload.asp漏洞怎么利用 upload.asp?action=upfile漏洞利用 拿到webshell后如何修补upload.asp漏洞 如何通过asp.net中的Upload控件，获得完整的文件路径？ 寻求upload.asp上传过滤不严,导致中马修复方案? file Upload asp upload组件的使用方法,中文的参数说明.那位给我一个啊,给个地址也行. 制作网页asp 无法预览asp网页 关于ASP网页问题?