解决网站安全隐患的对策

（一）充分考虑网站登录验证的安全性 在有关的论坛和聊天室中，验证身份在登录时是非常重要的一步。所以，网站设计人员可以在程序中使用生 成SQL查询语句之前，先验证用户的用户名和密码，或是设计人员要求用户在进入网页时先对用户的同户名 进行查询再验证密码。在进入重要的网页的同时，设计人员可以设计相应的程序要求用户再一次进行身份的 验证，通过验证后，才可以使用网站内相关信息，这样就提高了网页的安全稳定性。

（二）充分考虑源代码的泄露 程序设计人员对网页的代码加密后可以有效的减少网站源代码的泄露的机会，在设计ASP程序时，数据源尽 量使用ODBC数据源，这样数据名称就不会直接写入程序中，避免出现ASP源代码和数据库名称一起丢失的 现象。设计人员也可以根据技术将编程逻辑密封在ADLL中，或者是对ASP进行保密设置，在这其中运用了微 软的ScriptEncoder，这个方式要具有操作性强、逻辑性强等优点，经过加密过程的设计，可以降低源代码 泄露的机率。 

（三）充分考虑文件上传时的安全性 大部分网站具有上传文件、上传图片等功能。例如论坛、邮箱、学校或公司官方网站等用户量大的网站，但 是这种网站，程序设计人员在设计时没有对用户提交的身份和数据进行过滤排查，致使黑客能够对其进行远 程距离的攻击，从而破坏数据库。因此，设计人员在用户上传图片或者之前，可以插入文件类型模式的规 范，对用户上传的图片、文件进行筛选，这样就可以针对一些带有病毒的文件筛选出去，提高了用户使用网 页的安全性。在不断发展的信息技术时代，新世纪新时代的“金钥匙”逐渐被信息化的网络技术所取代。网 络在人们生活中的作用越来越重要，而网站的安全问题也逐渐被重视，在进行网站设计时，涉及到很多应用 程序，在网页设计的交互程序中会出现很多安全缺陷，从而给企业带来损失。因此，一定要十分注重网站问 题的安全问题，在网站建设中充分考虑可能出现的问题，这样就可以在一定程序上提高网站的安全性。