1.设置目录权限,系统管理员应为信息系统的每个目录或文件设置相应权限,授予每个文件能正常运行的权限,比如静态页面文件所在的目录,应只授予“读取”权限,包含活动脚本的文件授予“纯脚本”权限就足够了。
2.隐藏错误信息,把服务器设置成不管出什么样的错误,只给出一种错误提示信息。
3.在通过活动脚本与数据库建立连接时,要通过专用的数据库用户,而不要使用SA、SYS、SYSTEM等高权限用户。
4.对敏感信息进行加密,例如用户密码可采用md5加密算法进行加密。