（一）充分考慮網(wǎng)站登錄驗(yàn)證的安全性 在有關(guān)的論壇和聊天室中，驗(yàn)證身份在登錄時(shí)是非常重要的一步。所以，網(wǎng)站設(shè)計(jì)人員可以在程序中使用生 成SQL查詢(xún)語(yǔ)句之前，先驗(yàn)證用戶(hù)的用戶(hù)名和密碼，或是設(shè)計(jì)人員要求用戶(hù)在進(jìn)入網(wǎng)頁(yè)時(shí)先對(duì)用戶(hù)的同戶(hù)名 進(jìn)行查詢(xún)?cè)衮?yàn)證密碼。在進(jìn)入重要的網(wǎng)頁(yè)的同時(shí)，設(shè)計(jì)人員可以設(shè)計(jì)相應(yīng)的程序要求用戶(hù)再一次進(jìn)行身份的 驗(yàn)證，通過(guò)驗(yàn)證后，才可以使用網(wǎng)站內(nèi)相關(guān)信息，這樣就提高了網(wǎng)頁(yè)的安全穩(wěn)定性。

（二）充分考慮源代碼的泄露 程序設(shè)計(jì)人員對(duì)網(wǎng)頁(yè)的代碼加密后可以有效的減少網(wǎng)站源代碼的泄露的機(jī)會(huì)，在設(shè)計(jì)ASP程序時(shí)，數(shù)據(jù)源盡 量使用ODBC數(shù)據(jù)源，這樣數(shù)據(jù)名稱(chēng)就不會(huì)直接寫(xiě)入程序中，避免出現(xiàn)ASP源代碼和數(shù)據(jù)庫(kù)名稱(chēng)一起丟失的 現(xiàn)象。設(shè)計(jì)人員也可以根據(jù)技術(shù)將編程邏輯密封在ADLL中，或者是對(duì)ASP進(jìn)行保密設(shè)置，在這其中運(yùn)用了微 軟的ScriptEncoder，這個(gè)方式要具有操作性強(qiáng)、邏輯性強(qiáng)等優(yōu)點(diǎn)，經(jīng)過(guò)加密過(guò)程的設(shè)計(jì)，可以降低源代碼 泄露的機(jī)率。?

（三）充分考慮文件上傳時(shí)的安全性?大部分網(wǎng)站具有上傳文件、上傳圖片等功能。例如論壇、郵箱、學(xué)校或公司官方網(wǎng)站等用戶(hù)量大的網(wǎng)站，但 是這種網(wǎng)站，程序設(shè)計(jì)人員在設(shè)計(jì)時(shí)沒(méi)有對(duì)用戶(hù)提交的身份和數(shù)據(jù)進(jìn)行過(guò)濾排查，致使黑客能夠?qū)ζ溥M(jìn)行遠(yuǎn) 程距離的攻擊，從而破壞數(shù)據(jù)庫(kù)。因此，設(shè)計(jì)人員在用戶(hù)上傳圖片或者之前，可以插入文件類(lèi)型模式的規(guī) 范，對(duì)用戶(hù)上傳的圖片、文件進(jìn)行篩選，這樣就可以針對(duì)一些帶有病毒的文件篩選出去，提高了用戶(hù)使用網(wǎng) 頁(yè)的安全性。在不斷發(fā)展的信息技術(shù)時(shí)代，新世紀(jì)新時(shí)代的“金鑰匙”逐漸被信息化的網(wǎng)絡(luò)技術(shù)所取代。網(wǎng) 絡(luò)在人們生活中的作用越來(lái)越重要，而網(wǎng)站的安全問(wèn)題也逐漸被重視，在進(jìn)行網(wǎng)站設(shè)計(jì)時(shí)，涉及到很多應(yīng)用 程序，在網(wǎng)頁(yè)設(shè)計(jì)的交互程序中會(huì)出現(xiàn)很多安全缺陷，從而給企業(yè)帶來(lái)?yè)p失。因此，一定要十分注重網(wǎng)站問(wèn) 題的安全問(wèn)題，在網(wǎng)站建設(shè)中充分考慮可能出現(xiàn)的問(wèn)題，這樣就可以在一定程序上提高網(wǎng)站的安全性。