如果用access数据库的话记得改后缀名 改成.css什么的防止sql的恶意注入,替换坏字符串后台管理文件夹记得改名,尽量避免admin admin/login.asp之类的文件名登陆的时候加上验证码,还有失败的次数限制如果使用ftp方便,平时把后台管理文件删掉,需要管理网站的时候再上传设置上传文件的类型 以及大小还有很多,我既不太清楚了,总之做程序细心点,时时想着安全的防范,一般不会出多大的问题
首先在服务器上设置网站文件夹的安全权限,不要给不是上传文件夹写入权限。另外数据上面的安全做好,SQL帐户权限设置好,不允许跨库访问,密码强度设置高点。另外就是网页上的所有返回到服务器与数据库有交互的信息尽量都要进行验证。确保数据是自己想要的数据。