1、空間的安(ān)全性

網站制作(zuò)公(gōng)司都知道網站空間的穩定性是網站運行的根本，所以空間的選擇一般要求空間服務(wù)商(shāng)比較有(yǒu)實力和空間運行比較穩定的公(gōng)司來維護以及選擇。

 

2、語言程序的選擇

HTML語言、ASP.NET語言、JSP語言、PHP語言。編程語言并沒有(yǒu)絕對的好壞之分(fēn)，隻有(yǒu)合不合适，沒有(yǒu)哪種語言絕對安(ān)全的,具(jù)體(tǐ)的看網站的具(jù)體(tǐ)要求。

 

3、防止SQL注入

相當大一部分(fēn)程序員在編寫代碼的時候，沒有(yǒu)對用(yòng)戶輸入數據的合法性進行判斷，使應用(yòng)程序存在安(ān)全隐患。

 

4、限制權限及時安(ān)裝(zhuāng)系統補丁

一般網站安(ān)全設置最好把寫入權限關閉，因為(wèi)這樣對方就篡改不了網站的文(wén)本信息了，及時更新(xīn)系統補丁，服務(wù)器做好安(ān)全權限，如果網站用(yòng)的别人的程序定期查看是否有(yǒu)補丁推出。

 

5、域名(míng)劫持監控服務(wù)

存在域名(míng)劫持攻擊手段，在劫持的網絡範圍内攔截域名(míng)解析的請求，分(fēn)析請求的域名(míng)，把審查範圍以外的請求放行，否則直接返回假的IP地址或者什麽也不做使得請求失去響應，使得對于特定的網址不能(néng)訪問或訪問的是假網址。針對這一攻擊手段，對域名(míng)解析進行監測，一旦發現用(yòng)戶網站訪問域名(míng)出現被攻擊劫持現象，立刻恢複故障。