一、上傳安全處理。

    一般網站都有后臺，用來更新網站內容，后臺HTML編輯器一般都帶有上傳功能，有的網站還可以單獨上傳文件，武漢網站建設提醒凡使用上傳功能的地方，一定要禁止上傳ASP/PHP/JS/NET等可以執行類文件。

二、網站后臺管理。

    武漢網站建設后臺的用戶和密碼應盡量復雜些，如果是多人一起管理后臺，每人使用一個賬號，每個賬號限制相應的功能。如果管理人員離職，及時更換密碼。

三、網站盡量少開放用戶提交數據權限。

    網站因為業務需要，有留言，評論等功能，盡量讓用戶只能提交一些簡單數據，如文字，圖片。使用簡單的編輯器就好。提交的文字信息替換非法字符，圖片信息規范圖片類型。

四、關閉FTP。

    如果網站不是經常需要用到FTP功能，將FTP功能關閉，需要的時候再打開。

五、禁止在網址中輸入非法參數。

    禁止訪客在網址輸入非法參數，在接收過來的參數，過濾掉非法字符。以免黑客通過網址注入。

六、使用HTTPS訪問安裝SSL證書。

    認證用戶和服務器，確保數據發送到正確的客戶機和服務器;加密數據以防止數據中途被竊??；維護數據的完整性，確保數據在傳輸過程中不被改變。

七、網站地址靜態化處理。

    武漢網站建設頁面生成靜態HTML頁面或使用偽靜態。

八、數據定期備份。

    數據庫定期備份，網站程序每次修改前進行一次備份。

九、不使用來歷不明的程序。

    現在網上有很多免費的開源程序，有的程序是被人修改過的，可能留有后門。如果是使用正規的開源程序，需要及時更新版本。

    互聯網是信息的連接，本質上也是人與人的連接。提升網絡安全水平，需要我們每個人從身邊的點滴小事做起。維護網絡安全人人有責。