1、頁面操作授權(quán)驗(yàn)證：訪問或更改頁面，在登入后臺程序時(shí)需經(jīng)過授權(quán)驗(yàn)證，否則不允許登入。

 

2、配置文件安全：程序中的配置文件不允許用戶直接訪問，將文件擴(kuò)展名更改為asp/php等，程序配置文件要重點(diǎn)防護(hù)。

 

3、使用驗(yàn)證碼：使用驗(yàn)證碼包括用戶登錄、表單提交、在線反饋等，也是防止機(jī)器人重復(fù)提交垃圾信息有效的方式之一。

 

4、錯(cuò)誤提示：過于詳細(xì)的錯(cuò)誤提示可能會暴露數(shù)據(jù)庫文件的路徑，也有通過給出的提示信息從而發(fā)現(xiàn)可能存在的漏洞。

 

5、數(shù)據(jù)驗(yàn)證：通常使用的檢驗(yàn)方式是數(shù)據(jù)驗(yàn)證，設(shè)置程序，對任何輸入的內(nèi)容進(jìn)行檢查，接收能接收的內(nèi)容，拒絕不能接收的內(nèi)容。非法輸入是程序與數(shù)據(jù)庫常見的漏洞之一，在數(shù)據(jù)被輸入前應(yīng)該對其合法性進(jìn)行檢驗(yàn)。

 

6、目錄權(quán)限：確保用戶只能訪問網(wǎng)站目錄下的內(nèi)容，而無法目錄以外的，并且確認(rèn)程序中包含的文件位置正確。

 

7、地址欄變量驗(yàn)證：對于從地址欄上收到的變量，需要驗(yàn)證其合法性。

 

8、資源釋放：程序中使用了關(guān)鍵資源后，應(yīng)進(jìn)行顯示釋放和關(guān)閉。