程序代码安全

1、将网站的程序文件改为”只读“属性 　　一般写入挂马代码多的是index.asp、default.asp、conn.asp、top.asp等文件，从安全角度考虑，建议将网站中的文件除必要数据库文件和JS刷新文件外，均设置为"只读"，防止黑客在程序中写入语句

2、防止S兑恶铼融QL注入　　许多网站程序在编写时，没有对用户输入数据的合法性判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果获得某些想要知道的剞麽苍足数据，这就是所谓的SQL注入　　对于这种情况，如果程序是自行开发的，一般的HTTP请求不外乎GET和POST，所以只要在文件中过滤所有POST或者GET请求中的参数信息中的非法字符即可。如果是采用动易免费代码的，一般都有防SQL注入功能，只要将该保护功能开启即可

3、关闭不必要的"注册"和"忘记密码"等功能　　很多网站采用的都是网上免费的源码，如动易、风讯等，但这些程序中也会有一些漏洞，如动易中的“密码密码”很容易被人猜出用户的问题答案，并最终修改密码，获得一定的权限，因此，如果没特别需要，建议关掉"注册"和"忘记密码"这两个功能