1、对客户要上传的东西做到反复验证,只要把好关,就算麻烦,也是为网站的安全着想;
2、及时更新程序。
3、不要随意添加链接。
4、时常更新备份文件,如数据库、核心程序等。
5、设置的管理员的用户名和密码不能过于简单。
6、IIS中禁止写入和目录禁止执行的功能。
7、根据需要设置选项权限。
8、创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。