（一）充分考慮網(wǎng)站登錄驗證的安全性 在有關(guān)的論壇和聊天室中，驗證身份在登錄時是非常重要的一步。所以，網(wǎng)站設(shè)計人員可以在程序中使用生 成SQL查詢語句之前，先驗證用戶的用戶名和密碼，或是設(shè)計人員要求用戶在進(jìn)入網(wǎng)頁時先對用戶的同戶名 進(jìn)行查詢再驗證密碼。在進(jìn)入重要的網(wǎng)頁的同時，設(shè)計人員可以設(shè)計相應(yīng)的程序要求用戶再一次進(jìn)行身份的 驗證，通過驗證后，才可以使用網(wǎng)站內(nèi)相關(guān)信息，這樣就提高了網(wǎng)頁的安全穩(wěn)定性。

（二）充分考慮源代碼的泄露 程序設(shè)計人員對網(wǎng)頁的代碼加密后可以有效的減少網(wǎng)站源代碼的泄露的機(jī)會，在設(shè)計ASP程序時，數(shù)據(jù)源盡 量使用ODBC數(shù)據(jù)源，這樣數(shù)據(jù)名稱就不會直接寫入程序中，避免出現(xiàn)ASP源代碼和數(shù)據(jù)庫名稱一起丟失的 現(xiàn)象。設(shè)計人員也可以根據(jù)技術(shù)將編程邏輯密封在ADLL中，或者是對ASP進(jìn)行保密設(shè)置，在這其中運用了微 軟的ScriptEncoder，這個方式要具有操作性強(qiáng)、邏輯性強(qiáng)等優(yōu)點，經(jīng)過加密過程的設(shè)計，可以降低源代碼 泄露的機(jī)率。?

（三）充分考慮文件上傳時的安全性?大部分網(wǎng)站具有上傳文件、上傳圖片等功能。例如論壇、郵箱、學(xué)校或公司官方網(wǎng)站等用戶量大的網(wǎng)站，但 是這種網(wǎng)站，程序設(shè)計人員在設(shè)計時沒有對用戶提交的身份和數(shù)據(jù)進(jìn)行過濾排查，致使黑客能夠?qū)ζ溥M(jìn)行遠(yuǎn) 程距離的攻擊，從而破壞數(shù)據(jù)庫。因此，設(shè)計人員在用戶上傳圖片或者之前，可以插入文件類型模式的規(guī) 范，對用戶上傳的圖片、文件進(jìn)行篩選，這樣就可以針對一些帶有病毒的文件篩選出去，提高了用戶使用網(wǎng) 頁的安全性。在不斷發(fā)展的信息技術(shù)時代，新世紀(jì)新時代的“金鑰匙”逐漸被信息化的網(wǎng)絡(luò)技術(shù)所取代。網(wǎng) 絡(luò)在人們生活中的作用越來越重要，而網(wǎng)站的安全問題也逐漸被重視，在進(jìn)行網(wǎng)站設(shè)計時，涉及到很多應(yīng)用 程序，在網(wǎng)頁設(shè)計的交互程序中會出現(xiàn)很多安全缺陷，從而給企業(yè)帶來損失。因此，一定要十分注重網(wǎng)站問 題的安全問題，在網(wǎng)站建設(shè)中充分考慮可能出現(xiàn)的問題，這樣就可以在一定程序上提高網(wǎng)站的安全性。