企业网站安全从细节做起： 1. 屏蔽网站源代码 当我们在浏览银行的网银时，您经常会发觉您没办法在银行网银的界面里面使用鼠标右键。这样的主要目的是阻止客户端通过右键常看网站的源代码，这样可以有效的防范网站客户端代码(如：HTML，Js，Css，Img)被拷贝等。 2. 过滤用户输入的内容 过滤用户的输入内容，这样会相对有效的防范客户端的 注入式攻击和XSS攻击等，提高网站安全性。 3. 使用参数化查询 有时候对客户端输入的内容进行匹配还不足以防范Sql注入，而使用参数化查询可从根源上杜绝Sql注入。 4. 使用URL伪静态 网站的网址中经常带有参数，动态的参数往往会暴露了网页之间的传参关系，增加了不安全性。假设把动态的参数重写为伪静态的，可隐藏动态的参数，从而提高了网站安全性。 5.使用验证码 验证码的原理很简单，是在服务器生成一段Session储存验证码中生成的图片中的文字，而验证码的图片文字经常是通过扭曲渐变等字符串。安全且复杂的验证码使用可以有效的防范论坛的注册机，发贴机还有一些密码暴力破解器等对网站有危害的工具。 6. 系统记录日志 包括服务器日志和Sql日志等，网站管理员可以通过日志中记录的内容查看客户端在访问当前网站的行为，发现有一些破坏性的行为，可及时进行更改。 7. 对用户的ip进行过滤 这种方式可以过滤掉一些不友好的访客的ip地址，可以有效的阻止了拒绝服务攻击等。 8. 使用ssl安全产品 我们平常在登录注册某些网站时，会让输入一些个人信息，网站可以考虑使用ssl加密，ssl采用公开密钥技术，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。