1、頁面操作授權(quán)驗證：訪問或更改頁面，在登入后臺程序時需經(jīng)過授權(quán)驗證，否則不允許登入。

 

2、配置文件安全：程序中的配置文件不允許用戶直接訪問，將文件擴展名更改為asp/php等，程序配置文件要重點防護。

 

3、使用驗證碼：使用驗證碼包括用戶登錄、表單提交、在線反饋等，也是防止機器人重復(fù)提交垃圾信息有效的方式之一。

 

4、錯誤提示：過于詳細(xì)的錯誤提示可能會暴露數(shù)據(jù)庫文件的路徑，也有通過給出的提示信息從而發(fā)現(xiàn)可能存在的漏洞。

 

5、數(shù)據(jù)驗證：通常使用的檢驗方式是數(shù)據(jù)驗證，設(shè)置程序，對任何輸入的內(nèi)容進行檢查，接收能接收的內(nèi)容，拒絕不能接收的內(nèi)容。非法輸入是程序與數(shù)據(jù)庫常見的漏洞之一，在數(shù)據(jù)被輸入前應(yīng)該對其合法性進行檢驗。

 

6、目錄權(quán)限：確保用戶只能訪問網(wǎng)站目錄下的內(nèi)容，而無法目錄以外的，并且確認(rèn)程序中包含的文件位置正確。

 

7、地址欄變量驗證：對于從地址欄上收到的變量，需要驗證其合法性。

 

8、資源釋放：程序中使用了關(guān)鍵資源后，應(yīng)進行顯示釋放和關(guān)閉。