一:數據庫地址，後(hòu)台管理地址， 大多數網站都(dōu)是從網上下載的源碼，所以必須得把這(zhè)倆個默認的地址改掉，不然你知我知，從何安全? 
　　二:密碼安全，後(hòu)台密碼盡量使用數字加大小寫字母，切勿使用弱口令及網址名稱，弱口令比如admin，admin888，123456。你的網站網址如果是sesail。com，密碼切勿使用帶有sesail的密碼，安全防範中這(zhè)是需要注意的。要經(jīng)常做到不定期更改密碼。 
　　三:注入漏洞，這(zhè)個漏洞已經(jīng)存在好(hǎo)幾年了，cookie注入。數據庫注入等，但是很多網站還(hái)是存在這(zhè)個問題，在網上找套防注入系統也不是很難吧? 
　　四:文件上傳限制，許多網站都(dōu)提供文件圖片上傳，但是文件上傳要做好(hǎo)數據包限制，限制隻能(néng)上傳jpg gif doc等。或許你會問，直接限制asp文件就行了，其實不然，如果攻擊者抓包，改包。僞造包，一樣(yàng)可以突破限制。 
　　五:社工學(xué)，攻擊者手段可能(néng)很多，但是個人注意加強安全意識很重要，身爲站長(cháng)責任自然是保證網站的安全，所以攻擊者可能(néng)僞裝成(chéng)客戶或合作夥伴，通過(guò)QQ。電子郵件給你發(fā)合作文檔，應謹慎打開(kāi)，因爲發(fā)過(guò)來的可能(néng)是文檔，可能(néng)是文檔夾雜著(zhe)木馬。如果你打開(kāi)了，這(zhè)時你的QQ密碼已經(jīng)淪陷。或許你的QQ密碼就是網站後(hòu)台登陸密碼，又或許你的QQ空間暴露了你的朋友，通過(guò)以上步驟，欺騙你朋友中木馬，拿到QQ密碼後(hòu)，僞裝你的朋友給你發(fā)帶木馬的圖片。 
　　攻擊手段無處不不在，但是我們要做到基礎防護，在有基礎的前提下繼續延伸，隻有自身強大，才能(néng)避免外敵。