7、信息泄露防范：
●網(wǎng)站的配置信息保存在Site.config文件中，.config文件是默認拒絕訪問的文件類型，以避免配置信息泄密；
●利用web.config中配置的自定義錯誤頁和全局的異常處理，屏蔽異常出現(xiàn)時暴露的敏感信息；
●對數(shù)據(jù)庫連接字符串進行加密，在配置信息泄密后保護數(shù)據(jù)庫連接的敏感信息；

8、上傳下載防范：
●Access數(shù)據(jù)庫防下載功能
●對上傳文件類型進行檢查，并刪除黑名單中列出類型的文件
●對上傳文件的實際類型進行檢查

9、其他措施：
●跟蹤用戶操作異常和系統(tǒng)異常，并具體記錄到日志中，以便于分析
●對程序集進行強命名，以防止非法篡改程序集
●對程序集進行加密和混淆，避免惡意用戶通過反射程序集利用代碼漏洞進行攻擊
●在線文件比較功能檢查網(wǎng)站中可能存在的木馬程序
●治理員最后修改密碼日期
●…………