要防范一句话木马可以从两方面进行，首先要隐藏网站的数据库，不要让攻击者知道数据库文件的链接地址。这就需要管理员页程序中补上暴库漏洞，在数据库连接文件中加入容错代码等。

其次就是要防止用户提交的数据未过滤漏洞，对用户提交的数据进行过滤，替换一些危险的代码等。例如，将插入的ASP代码中的<、>和""等字符会被程序转换成其他字符，致使服务端代码无法正常执行。

不得不提的是，许多网站程序设计者想当然地认为某些用户数据是安全的，放宽了用户输入的权限。从程序过滤不严的漏洞，都可以看出此很泛滥。因此，对于网站程序设计者来说，提高编写代码安全意识，不要过分信任用户的输入。需要牢记一句话，“有输入的地方，便有安全危险”，一定要严格控制所有用户数据输入点，进行全面的安全过滤防护。

只要做好这两方面的安全工作，一句话木马虽然无孔不入，但是当它面对这样的网站系统时，便也无可奈何了。