一、網站程序問題很多網站的安全問題大多是由于網站程序存在漏洞，所以想要提高網站安全性，必須要選擇安全的后臺cms系統(tǒng)，若有能力可以自己去開發(fā)網站后臺，這樣安全性能得到極大的提高，若是從網上選擇一些免費開源的源碼來做網站，需要注意以下兩點：①不要選擇知名度不高的網站程序源碼，這類源碼一般無人去進行程序的開發(fā)和維護，網站極易出現(xiàn)漏洞，被入侵的可能性大大增加。所以在選擇的時候，盡量選擇知名度較高的開源程序。②選擇知名的建站CMS系統(tǒng)，如：DEDECMS、動易CMS 、ECSHOP 等免費開源程序，由于此類開源程序使用者較多，網站很容易出現(xiàn)新的漏洞，我們要根據(jù)后臺提示，及時的進行更新，避免黑客對網站進行攻擊。二、屏蔽網站源代碼當我們在瀏覽銀行的網銀時，您經常會發(fā)覺您沒辦法在銀行網銀的界面里面使用鼠標右鍵。這樣的主要目的是阻止客戶端通過右鍵?？淳W站的源代碼，這樣可以有效的防范網站客戶端代碼(如：HTML，Js，Css，Img)被拷貝等。三、網站的空間/服務器上面說完網站程序會影響到網站的安全性，其實網站在選擇空間時，也需要注意，網上有很多不知名的空間商給出的網站空間價格很低，部分用戶覺著便宜使用了，但往往這種便宜的空間，安全性極差。因為空間/服務器需要專門的人員去進行維護的，需要對服務器進行配置，設置服務器文件的權限等等。四、使用URL偽靜態(tài)網站的網址中經常帶有參數(shù)，動態(tài)的參數(shù)往往會暴露了網頁之間的傳參關系，增加了不安全性。假設把動態(tài)的參數(shù)重寫為偽靜態(tài)的，可隱藏動態(tài)的參數(shù)，從而提高了網站安全性。五、網站后臺路徑以及賬號密碼設置網站后臺的路徑不能直接大眾式的后臺路徑，賬號和密碼也盡量要用字母+數(shù)字+符號，所以提醒大家以后要在這方面多加注意。六、系統(tǒng)記錄日志包括服務器日志和Sql日志等，網站管理員可以通過日志中記錄的內容查看客戶端在訪問當前網站的行為，發(fā)現(xiàn)有一些破壞性的行為，可及時進行更改。七、使用ssl安全產品我們平常在登錄注冊某些網站時，會讓輸入一些個人信息，網站可以考慮使用ssl加密，ssl采用公開密鑰技術，它為 TCP/IP 連接提供數(shù)據(jù)加密、服務器認證、消息完整性以及可選的客戶機認證。