怎么提升网站的安全性?

装上IIS防火墙

如果是自己的服务器应该装上IIS防火墙，或其他防火墙,这样可以防御突发的一些漏洞。

设置复杂密码

在设置网站密码时，尽量设置复杂些，现在密码一般有10个以上字符，且由数字和符号以及大小写字母组合而成，网站密码不要和其他账户相同。

验证所有数据

不验证用户输入的数据会使您的网站遭受各种破坏性攻击的风险。这些包括SQL注入，跨站点脚本，命令注入和其他类似的威胁。因此，应该内置数据验证以确保输入的所有信息都不会造成损害。

定期安全扫描

定期的进行网站安全扫描也是非常重要的，这样可以及时发现病毒文件并清理，从而减少不必要的损失。

妥善处理错误信息

有许多程序开发人员对于错误处理不够细心，导致脚本语法或数据库发生错误时，直接让错误码呈现在浏览器，错误信息对一般的使用者没什么意义，但往往会给黑客带来许多参考价值。