如何建立安全的WEB站点?

1、首先在原始设计中考虑安全问题。这包括开发进程以采用最新的 Service Pack 和修补程序。

2、然后总是安装最新的 Service Pack 和修补程序。

3、接着总是使用复杂且不明显的密码。

4、关闭所有不必要的功能以减少暴露给攻击者的表面区域。

5、坚持“最低权限”原则。决不授予并非绝对必需的权限。

6、预测可能发生的故障并总是采用“层层设防”以减少负面影响。

7、使用 IIS 时，运行 IIS 锁定工具和 URLScan。

8、最后使用参数化的存储过程，而不是在数据库上生成动态查询。