1.對(duì)所有提交數(shù)據(jù)的過濾判斷，防止跨站攻擊等。

2.防范SQL語句注入攻擊，對(duì)地址欄參數(shù)進(jìn)行過濾。

3.編寫代碼不嚴(yán)謹(jǐn)導(dǎo)致的bug。

4.用驗(yàn)證碼等驗(yàn)證機(jī)制防止暴力破解和大量垃圾信息提交。

5.不把網(wǎng)站錯(cuò)誤信息顯示在前臺(tái)。

6.所有頁面做好權(quán)限授權(quán)驗(yàn)證。

7.目錄文件訪問控制。

8.機(jī)密數(shù)據(jù)用sha1或其它方法加密。

9.合理分配數(shù)據(jù)庫權(quán)限。

10.管理員意識(shí)培訓(xùn)，防止弱密碼或被社會(huì)工程學(xué)獲得權(quán)限。