网站安全完全不能忽视。世界上每天都有成千上万的网站被入侵，而且数量每年都在增加。虽然网站不能100%安全，但我们可以尽力。维护网站安全包括两个部分：服务器安全和网站程序安全。如何才能维护网站程序的安全性?

一、上传安全处理。一般网站都有后台，用来更新网站内容。后台HTML编辑器一般都有上传功能，有些网站也可以独立上传文件。无论在哪里使用上传功能，都需要禁止上传ASP/PHP/JS/NET等可执行文件。

第二，网站后台尽可能复杂的管理网站后台的用户和密码。如果多人一起管理后台，每人使用一个账户，每个账户限制对应的功能。如果经理离职，及时更改密码。

第三，网站对用户开放，尽量少提交数据权限。因为业务需要，网站有留言和评论等功能，让用户尽可能只提交一些简单的数据。如话，图片。就用简单的编辑器。提交的文本信息替换非法字符，图片信息规范图片类型。

4.关闭FTP如果网站不经常需要FTP，关闭FTP功能，必要时重新打开。

5.禁止在网站中输入非法参数。禁止访问者在网站中输入非法参数。在接收的参数中，非法字符被过滤掉。防止黑客通过网站注入。

第六，使用HTTPS访问和安装SSL证书

1.对用户和服务器进行身份验证，以确保数据被发送到正确的客户端和服务器;

2.加密数据，防止中间数据被盗;

3.保持数据的完整性，以确保数据在传输过程中不会被更改。

七.网址的静态处理

网站页面生成静态HTML页面或者使用伪静态。

八、定期数据备份

数据库定期备份，网站程序每次修改前备份一次。

九、不要使用来历不明的程序

现在网上有很多免费的开源程序，有些已经修改过，可能有后门。如果使用常规开源程序，需要及时更新版本。

互联网是信息的连接，本质上也是人的连接。赛博空间已经成为除陆海空外的第五空间，虚拟空间与现实世界深度融合。提高网络安全水平，需要我们每个人从身边的小事做起。每个人都有责任维护网络安全。