一:數(shù)據(jù)庫(kù)地址，后臺(tái)管理地址， 大多數(shù)網(wǎng)站都是從網(wǎng)上下載的源碼，所以必須得把這倆個(gè)默認(rèn)的地址改掉，不然你知我知，從何安全? 
　　二:密碼安全，后臺(tái)密碼盡量使用數(shù)字加大小寫字母，切勿使用弱口令及網(wǎng)址名稱，弱口令比如admin，admin888，123456。你的網(wǎng)站網(wǎng)址如果是sesail。com，密碼切勿使用帶有sesail的密碼，安全防范中這是需要注意的。要經(jīng)常做到不定期更改密碼。 
　　三:注入漏洞，這個(gè)漏洞已經(jīng)存在好幾年了，cookie注入。數(shù)據(jù)庫(kù)注入等，但是很多網(wǎng)站還是存在這個(gè)問(wèn)題，在網(wǎng)上找套防注入系統(tǒng)也不是很難吧? 
　　四:文件上傳限制，許多網(wǎng)站都提供文件圖片上傳，但是文件上傳要做好數(shù)據(jù)包限制，限制只能上傳jpg gif doc等。或許你會(huì)問(wèn)，直接限制asp文件就行了，其實(shí)不然，如果攻擊者抓包，改包。偽造包，一樣可以突破限制。 
　　五:社工學(xué)，攻擊者手段可能很多，但是個(gè)人注意加強(qiáng)安全意識(shí)很重要，身為站長(zhǎng)責(zé)任自然是保證網(wǎng)站的安全，所以攻擊者可能偽裝成客戶或合作伙伴，通過(guò)QQ。電子郵件給你發(fā)合作文檔，應(yīng)謹(jǐn)慎打開(kāi)，因?yàn)榘l(fā)過(guò)來(lái)的可能是文檔，可能是文檔夾雜著木馬。如果你打開(kāi)了，這時(shí)你的QQ密碼已經(jīng)淪陷?；蛟S你的QQ密碼就是網(wǎng)站后臺(tái)登陸密碼，又或許你的QQ空間暴露了你的朋友，通過(guò)以上步驟，欺騙你朋友中木馬，拿到QQ密碼后，偽裝你的朋友給你發(fā)帶木馬的圖片。 
　　攻擊手段無(wú)處不不在，但是我們要做到基礎(chǔ)防護(hù)，在有基礎(chǔ)的前提下繼續(xù)延伸，只有自身強(qiáng)大，才能避免外敵。