一(yī):數(shù)據庫地(dì)址，後台管理(lǐ)地(dλ≈↕ì)址， 大(dà)多(duō)數(shù)網站(zhàn)都(dōu)λ>♣δ是(shì)從(cóng)網上(shàng)下(xiàλ<♣)載的(de)源碼，所以必須得(de)把這(zhè)倆個(gè)默認的(de)地(dì)址改掉，不±>(bù)然你(nǐ)知(zhī)我知(zhī)，從(c↕​λ☆óng)何安全? 
　　二:密碼安全，後台密碼盡量使用(yò↑λng)數(shù)字加大(dà)小(xiǎo)寫字母，切勿使用(yòng)±♥≠↔弱口令及網址名稱，弱口令比如(rú)admin，adm↔∏✔in888，123456。你(nǐ)的(₩εde)網站(zhàn)網址如(rú)果是(shì)sesail。com，密碼‍ 切勿使用(yòng)帶有(yǒu)ses★ε₹₽ail的(de)密碼，安全防範中這(zhè)是(shì)需要(yào)注意的(de)。要(yàβε←o)經常做(zuò)到(dào)不(bù)定期更改密碼。 
　　三:注入漏洞，這(zhè)個(gè)漏洞已經存在好(hǎo)幾年(¶¶∑nián)了(le)，cookie注入。數(shù)≥‌βγ據庫注入等，但(dàn)是(shì)很(hěn)多(duō)網站(zhàn)還(há£♣×i)是(shì)存在這(zhè)個(gè)問(wèn)題，在網上(shàng)找套防注入系‌π統也(yě)不(bù)是(shì)很(hěn)難吧(ba)? 
　　四:文(wén)件(jiàn)上(s☆↕☆hàng)傳限制(zhì)，許多(duō)∑§≥網站(zhàn)都(dōu)提供文(wén)件(jiàn)圖片上(shàngε¥)傳，但(dàn)是(shì)文(wén)件(jiàn)上(shàng)傳要  (yào)做(zuò)好(hǎo)數(shù)據包限制(zhìδ♣‌)，限制(zhì)隻能(néng)上(shàn‌&g)傳jpg gif doc等。或許你(nǐ)會(huì)問(wè↔β÷n)，直接限制(zhì)asp文(wén)件(jiàn)就(jiù)行(xíng)了(≤λle)，其實不(bù)然，如(rú)果攻擊者抓包，改包↓•​。僞造包，一(yī)樣可(kě)以突破限制(zhì)。 
　　五:社工(gōng)學，攻擊者手段可(kě)™α能(néng)很(hěn)多(duō)，但(dàn)是(shì)個(gè)人(r¥₹én)注意加強安全意識很(hěn)重要(yào)，身(shēn)為(wèi)★÷♥"站(zhàn)長(cháng)責任自(zì)然是(shì)≥→<©保證網站(zhàn)的(de)安全，所以攻擊σ§​者可(kě)能(néng)僞裝成客戶或合作(zuò)夥伴，通(tōng)過QQ。σφε∞電(diàn)子(zǐ)郵件(jiàn)給你(nǐ)λπ發合作(zuò)文(wén)檔，應謹慎打開(k×←&®āi)，因為(wèi)發過來(lái)的(de☆∑)可(kě)能(néng)是(shì)文(wén)檔，可(÷≠kě)能(néng)是(shì)文(wén)檔夾雜(zá)著(zh<§¶✔e)木(mù)馬。如(rú)果你(nǐ)打開(kāi)了(le)，這(zhè)時♦±<(shí)你(nǐ)的(de)QQ密碼已經淪陷。或≥φ 許你(nǐ)的(de)QQ密碼就(jiù)是(shì)網站(zhàn)後台登陸密   碼，又(yòu)或許你(nǐ)的(de)QQ空(kōng)間(jiān)暴露了(le)你<<(nǐ)的(de)朋(péng)友(yǒu)，通(tōng)過以上(shàng)步驟，欺騙你(nǐ₹★∑♠)朋(péng)友(yǒu)中木(mù)馬，拿(ná)到(dào)QQ密¥₩σ碼後，僞裝你(nǐ)的(de)朋(péng)友(yǒu)給你(nǐ)發☆★帶木(mù)馬的(de)圖片。 
　　攻擊手段無處不(bù)不(bù)在，但(dàn)是(shì)我們要(yào)做(<∏zuò)到(dào)基礎防護，在有(yǒu)基礎的(de)前提下(xià)繼續延伸，隻有∑ ↔(yǒu)自(zì)身(shēn)強大(dà)，才能(néng)避免外(wài)敵。