iis网站服务器+sql server数据库服务器安全1友好的错误提示页,不出错误黄页,会暴露信息2输入参数检测,get,post,cookie验证,防注入3页面层不含任何业务逻辑4fck等编辑器有安全漏洞,慎用5.net开发除了在页面层对所有输入要防注入外,最好在底层再做一次,只对输入进行单引号没用,很容易绕过。6操作实体进如果不是全表更新最好只更新单独一列的sql,这样效率也好1经常用漏洞扫描,安全检测工具扫描网站服务器(暗组安全杀毒,webscan,wscan等),特别是网站文件所在的文件夹。1如果是IIS服务器的话