1.對(duì)所有提交數(shù)據(jù)的過濾判斷���,防止跨站攻擊等����。
2.防范SQL語句注入攻擊,對(duì)地址欄參數(shù)進(jìn)行過濾�。
3.編寫代碼不嚴(yán)謹(jǐn)導(dǎo)致的bug��。
4.用驗(yàn)證碼等驗(yàn)證機(jī)制防止暴力破解和大量垃圾信息提交���。
5.不把網(wǎng)站錯(cuò)誤信息顯示在前臺(tái)�。
6.所有頁面做好權(quán)限授權(quán)驗(yàn)證���。
7.目錄文件訪問控制。
8.機(jī)密數(shù)據(jù)用sha1或其它方法加密�。
9.合理分配數(shù)據(jù)庫權(quán)限����。
10.管理員意識(shí)培訓(xùn)��,防止弱密碼或被社會(huì)工程學(xué)獲得權(quán)限���。
