1.對所有提交數據的過濾判斷，防止跨站攻擊等。

2.防范SQL語句注入攻擊，對地址欄參數進行過濾。

3.編寫代碼不嚴謹導致的bug。

4.用驗證碼等驗證機制防止暴力破解和大量垃圾信息提交。

5.不把網站錯誤信息顯示在前臺。

6.所有頁面做好權限授權驗證。

7.目錄文件訪問控制。

8.機密數據用sha1或其它方法加密。

9.合理分配數據庫權限。

10.管理員意識培訓，防止弱密碼或被社會工程學獲得權限。