1.對所有提交數(shù)據(jù)的過濾判斷，防止跨站攻擊等。

2.防范SQL語句注入攻擊，對地址欄參數(shù)進(jìn)行過濾。

3.編寫代碼不嚴(yán)謹(jǐn)導(dǎo)致的bug。

4.用驗(yàn)證碼等驗(yàn)證機(jī)制防止暴力破解和大量垃圾信息提交。

5.不把網(wǎng)站錯誤信息顯示在前臺。

6.所有頁面做好權(quán)限授權(quán)驗(yàn)證。

7.目錄文件訪問控制。

8.機(jī)密數(shù)據(jù)用sha1或其它方法加密。

9.合理分配數(shù)據(jù)庫權(quán)限。

10.管理員意識培訓(xùn)，防止弱密碼或被社會工程學(xué)獲得權(quán)限。