下麵接著談論網站開發的 安全性二、安全性（Security） 2.1 閱讀《OWASP開發指南》，它提供了全麵的網站安全指導。 2.2 了解SQL注入（SQL injection）及其預防方法。 2.3 永遠不要信任用戶提交的數據（cookie也是用戶端提交的！）。 2.4 不要明文（plain-text）儲存用戶的密碼，要hash處理後再儲存。 2.5 不要對你的用戶認證係統太自信，它可能很容易就被攻破，而你事先根本沒意識到存在相關漏洞。 2.6 了解如何處理信用卡。 2.7 在登錄頁麵及其他處理敏感信息的頁麵，使用SSL/HTTPS。 2.8 知道如何對付session劫持（session hijacking）。 2.9 避免"跨站點執行"（cross site scripting，XSS）。 2.10 避免"跨域偽造請求"（cross site request forgeries，XSRF）。 2.11 及時打上補丁，讓你的係統始終跟上最新版本。2.12確認你的數據庫連接信息的安全性。 2.13 跟蹤攻擊技術的最新發展，以及你使用的平台的最新安全漏洞。 2.14 閱讀Google的《瀏覽器安全手冊》（Browser Security Handbook）。 2.15 閱讀《網絡軟件的黑客手冊》（The Web Application Hackers Handbook）。 -- ZoomPoint(縱點科技) ZoomPoint提供的服務主要有：網站設計, 網站開發, 主機空間服務, 域名注冊. 我們保證高質量，高效率，從域名注冊到網站開發，空間托管，一條龍的貼心服務，讓您有更多的時間花在您的business上，而無需在您的網站上花太多時間和精力！ 公司網站: http://www.zoompoint.net 公司信箱: support@zoompoint.net 客戶案例: http://www.zoompoint.net/company/clients.php