基于asp的博客系统的开发与研究_毕业论文(设计)
毕业论文声明
本人郑重声明:
1.此毕业论文是本人在指导教师指导下独立进行研究取得的成果。除了特别加以标注地方外,本文不包含他人或其它机构已经发表或撰写过的研究成果。对本文研究做出重要贡献的个人与集体均已在文中作了明确标明。本人完全意识到本声明的法律结果由本人承担。
2.本人完全了解学校、学院有关保留、使用学位论文的规定,同意学校与学院保留并向国家有关部门或机构送交此论文的复印件和电子版,允许此文被查阅和借阅。本人授权大学学院可以将此文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本文。
3.若在大学学院毕业论文审查小组复审中,发现本文有抄袭,一切后果均由本人承担,与毕业论文指导老师无关。
4.本人所呈交的毕业论文,是在指导老师的指导下独立进行研究所取得的成果。论文中凡引用他人已经发布或未发表的成果、数据、观点等,均已明确注明出处。论文中已经注明引用的内容外,不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究成果做出重要贡献的个人和集体,均已在论文中已明确的方式标明。
学位论文作者(签名):
年月
关于毕业论文使用授权的声明
本人在指导老师的指导下所完成的论文及相关的资料(包括图纸、实验记录、原始数据、实物照片、图片、录音带、设计手稿等),知识产权归属华北电力大学。本人完全了解大学有关保存,使用毕业论文的规定。同意学校保存或向国家有关部门或机构送交论文的纸质版或电子版,允许论文被查阅或借阅。本人授权大学可以将本毕业论文的全部或部分内容编入有关数据库进行检索,可以采用任何复制手段保存或编汇本毕业论文。如果发表相关成果,一定征得指导教师同意,且第一署名单位为大学。本人毕业后使用毕业论文或与该论文直接相关的学术论文或成果时,第一署名单位仍然为大学。本人完全了解大学关于收集、保存、使用学位论文的规定,同意如下各项内容:
按照学校要求提交学位论文的印刷本和电子版本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存或汇编本学位论文;学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务;学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入学校有关数据库和收录到《中国学位论文全文数据库》进行信息服务。在不以赢利为目的的前提下,学校可以适当复制论文的部分或全部内容用于学术活动。
论文作者签名:日期:
指导教师签名:日期:
湖南人文科技学院
本科生毕业论文
论文题目:基于ASP的博客系统的开发与研究(英文):The Development and Research of Blog System
Based on ASP
学生姓名:学号:
系部:计算机科学与技术系
专业年级:网络工程2007级
指导教师:
职称:副教授
湖南人文科技学院教务处
湖南人文科技学院本科毕业论文诚信声明
本人郑重声明:所呈交的本科毕业论文,是本人在指导老师的指导下,独立进行研究工作所取得的成果,成果不存在知识产权争议,除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。
作者签名:
二○年月日
目录
摘要.......................................................................................................................................... I Abstract .................................................................................................................................... II 第一章绪论 .. (1)
1.1问题的现状与背景 (1)
1.2研究的目的和意义 (1)
1.3系统需要解决的主要问题 (1)
1.4系统开发介绍 (2)
第二章开发环境与开发技术简介 (3)
2.1MVC模式 (3)
2.2Microsoft office access 2003 数据库系统 (5)
2.3SQL语言简介 (6)
2.4ASP脚本语言介绍 (6)
2.5系统运行环境--IIS (7)
第三章可行性与需求分析 (9)
3.1可行性分析 (9)
3.2需求分析 (9)
3.2.1系统需求获取 (9)
3.2.2环境需求 (10)
3.2.3用户界面需求 (10)
3.2.4安全性需求 (10)
第四章BLOG系统分析 (12)
4.1系统设计方案 (12)
4.2系统功能模块 (12)
4.3数据库需求分析 (13)
4.4数据库详细设计 (14)
4.4.1数据表设计 (14)
4.4.2数据库访问 (18)
4.4.3数据流程图(DFD) (18)
4.4.4数据库E-R图 (19)
4.4.5数据字典 (20)
第五章BLOG系统设计 (1)
5.1首页界面设计 (1)
5.1.1首页界面 (1)
5.1.2会员博客管理 (1)
5.1.3好友管理界面 (4)
5.1.4 博客个人相册管理 (6)
5.1.5 登陆页代码 (8)
5.1.6 个人管理页面 (9)
5.2系统测试与维护 (11)
5.2.1 系统测试 (11)
5.2.2 博文录入界面测试 (11)
5.2.3 后台管理 (12)
5.2.4 系统维护 (12)
5.3权限设置 (12)
结束语 (13)
参考文献 (14)
致谢 (15)
摘要
随着随着计算机技术的发展和普及,博客得到了极大的发展。博客,是Weblog的简称。博客是一种新的生活方式、新的工作方式、新的学习方式和交流方式。它是继E-mail、BBS、ICQ之后出现的第4种网络交流方式。博客作为个人的一种学习工具,简单易用,吸引人的兴趣。因此对博客系统的开发与研究是很有必要的。
该系统以ASP为开发技术,使用VBscript为开发脚本,采用Web展示层和access2003数据库两层架构模式同时采用MVC开发模式,实现博客网站的动态管理,使得对博客信息的管理更加及时、高效,提高了工作效率。
关键词:博客; ASP; Vbscript;Access2003
Abstract
With the development of computer technology and economic,Blog have got a big development.Blog is short for Weblog.Blog is a new way to live and work,it is also a new way for us to study and talk.Blog is a forth method for us to exchange after E-mail,bbs,ICQ.Many people are interested in exchanging with blog.Blog is a way to study as a tool.So,it’s necessary for us to research the blog system.
This system take ASP as the development technology, uses VBscript is the development language, uses the Web demonstration level and the access2003 database two-tier system pattern simultaneously uses the MVC development pattern, realizes the Blog website dynamic management, causes to be even more prompt to the Blog information management, highly effective, raised the working efficiency.
Key Words:Blog; ASP ;Vbscript; Access2003
第一章绪论
1.1 问题的现状与背景
随着Blog人数的增加,Blog作为一种新的生活方式、新的工作方式和新的学
习方式已经被越来越多的人所接受,并且在改变传统的网络和社会结构。它使交流
和沟通更有明确的选择和方向性;单一的思想和群体的智慧结合变得更加有效;个
人出版变成人人都可以实现的梦想。Blog正在影响和改变着我们的生活。
Blog是以网络作为载体,简易迅速便捷地发布自己的心得,及时有效轻松地与
他人进行交流,再集丰富多彩的个性化展示于一体的综合性平台。展示丰富的个性化,对Blog功能的要求自然更高,新一代具有更多、更新、更全功能的Blog急需
走进生活。
Blog在教育方面得到了很大的发展,它将互联网从过去的通讯功能,资料功能、
交流功能等进一步强化,使其更加个性化、开放化、实时化、全球化,把信息共享
发展到资源共享、思想共享、生命历程共享。Blog已经成为一种继课件、积件、资
源库、教育主题网站等信息化教学模式之后,新的网络应用模式。它是应时代的需
求而兴起的,也是应时代需求不断进步的。
1.2 研究的目的和意义
随着信息的时代化,Web技术已经不再局限于单纯的提供信息服务,而是成为了一个平台,提供人们日常操作的平台。因此博客能让个人在互联网上表达自己的心声。这是一个共享和收集任何感兴趣事物的地方,有些人使用博客组织自己的日记本,有些人通过博客能够发布自己的产品信息,还有些人能够通过博客这一个平台宣告自己内心的想法。在博客里面,用户能够分享自己的照片,影音,文章等信息。无论你想发布什么信息,博客都能为你完美的展现出来。
博客作为一种新的文学表达形式,它的实现不仅能够为用户提供较为完善的文章发布,也能够汇聚网络中的大量智慧、意见和思想。博客也不仅仅是一个文章发布系统,它也成了一种文化现象,它标志着互联网时代更高的阶段。
1.3 系统需要解决的主要问题
现今博客系统能够完成用户的文章录入,文章管理等常规的文章系统的操作,本课题能够改善博客系统的关联性,能够为用户提供良好的交互信息,注册用户能够通过本
系统完成交友,短消息等一些交互信息的交流
Blog是以网络作为载体,能够简易迅速地发布自己的日志,及时有效轻松地与他人进行交流,再集丰富多彩的个性化展示于一体的综合性平台。
本系统需要解决的技术上的问题:
(1)采用数据库技术,将管理人员信息、用户信息、文章信息等存储在不同的数据表内,实现信息分类管理,并通过编程技术动态改变数据信息。
(2)系统安全:这是本次设计的重要问题,防止系统的被侵犯修改系统存储信息,使系统无法正常的使用等,也是需待解决的关键问题。
1.4 系统开发介绍
本系统采用B/S(浏览器/服务器)设计框架。
B/S结构(Browser/Server结构)结构即浏览器和服务器结构。随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过WWW浏览器来实现,但是主要事务逻辑在服务器端(Server)实现,形成所谓三层3-tier结构。这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本(TCO)。以目前的技术看,局域网建立B/S结构的网络应用,并通过Internet/Intranet模式下数据库应用,相对易于把握、成本也是较低的。它是一次性到位的开发,能实现不同的人员,从不同的地点,以不同的接入方式(比如LAN, WAN, Internet/Intranet等)访问和操作共同的数据库;它能有效地保护数据平台和管理访问权限,服务器数据库也很安全。
B/S设计框架有如下一些特点:
(1)具有分布性特点,可以随时随地进行查询、浏览等业务处理。
(2)业务扩展简单方便,通过增加网页即可增加服务器功能。
(3)维护简单方便,只需要改变网页,即可实现所有用户的同步更新。
(4)开发简单,共享性强
第四章
第二章开发环境与开发技术简介
2.1 MVC模式
所谓的MVC模式,即模型-视图-控制器(Model-View-Controller)模式。MVC模式的结构图如图2.1所示。
图2.1 MVC 结构图解
MVC作为模式,提供了一个原则,可以按照模型、表达方式和行为等角色把一个应用系统的各个部分之间的耦合解脱、分割开来。
※模型端
在MVC模型里,模型便是执行某些任务的代码,而这部分代码并没有任何逻辑决定它对用户端的表示方法。模型端只有纯粹的功能性接口,也就是一系列的公开的方法。通过这些公开的方法,便可以取得模型端的所有功能。
在这些公开的方法中,有些是取值方法,让系统其他部分可以得到模型端的内部状态参数。其他的改值方法则允许外部修改模型端的内部状态。
但是,一般来说,模型端必须有方法登记视图,以便在模型端的内部状态发生变化时,可以通知视图。业务模型的设计是MVC的核心,对于一个开发者来说,可以只专注于模型的设计。
※多个视图端
在MVC模式里面,一个模型端可以有几个视图端,而实际上复数的视图端是使用MVC的原始动机。使用MVC模式可以允许多于一个视图端存在,并且可以在需要的时候动态的登记上所需的视图。
视图是用户看到并与之交互的界面。视图向用户显示相关的数据,并能接受用户的
输入数据,但是它并不进行任何实际的业务处理。视图可以向模型查询业务状态,但不能改变模型。视图还能接受模型发出的数据更新的事件,从而对用户界面进行同步更新。※多个控制器端
MVC模式的视图端是与MVC模式的控制器端结合使用的。当用户端与相应的视图端发生交互时,用户可以通过视窗更新模型的状态,而这种更新是通过控制器端进行的。控制器端通过调用模型端的改值方法更改其状态值。以此同时,控制端会通知所有的登记了的视图端刷新显示给用户的表示。当Web用户单击页面中的提交按钮来发送HTML表单时,控制器接收请求并调用相应的模型组件去处理请求,然后调用相应的视图来显示模型返回的数据。
MVC模式的示意图如图2.2所示:
图2.2 MVC模式示意图
MVC的优点:
⊙多个视图能共享一个模型。
⊙模型是自包含的,与控制器和视图保持相对独立,因此可以方便的改变应用程序的数据层和业务规则。
⊙控制器提高了应用程序的灵活性和可配置性。
2.2 Microsoft office access 2003 数据库系统
关于本系统所采用的数据库管理软件Microsoft office access 2003 的介绍:
Microsoft Office Access(前名Microsoft Access)是由微软发布的关联式数据库管理系统。它结合了Microsoft Jet Database Engine 和图形用户界面两项特点,是Mic rosoft Office的成员之一。其实Access 也是微软公司另一个通讯程序的名字,想与Pr oComm 以及其他类似程序来竞争。可是事后微软证实这是个失败计划,并且将它中止。数年后他们把名字重新命名于数据库软件。另外,Access还是c语言的一个函数名和一种交换机的主干道模式。
Microsoft Access在很多地方得到广泛使用,例如小型企业,大公司的部门,和喜爱编程的开发人员专门利用它来制作处理数据的桌面系统。它也常被用来开发简单的W EB应用程序.这些应用程序都利用ASP技术在Internet Information Services运行.比较复杂的WEB应用程序则使用PHP/MySQL或者ASP/Microsoft SQL Server.Access数据库有很多其他数据库没有的功能,其优点表现在:
(1)存储方式简单,易于维护管理
Access管理的对象有表、查询、窗体、报表、页、宏和模块,以上对象都存放在后缀为(.mdb或.accdb)的数据库文件中,便于用户的操作和管理。
(2)面向对象
Access是一个面向对象的开发工具,利用面向对象的方式将数据库系统中的各种功能对象化,将数据库管理的各种功能封装在各类对象中。它将一个应用系统当作是由一系列对象组成的,对每个对象它都定义一组方法和属性,以定义该对象的行为和外国,用户还可以按需要给对象扩展方法和属性。通过对象的方法、属性完成数据库的操作和管理,极大地简化了用户的开发工作。同时,这种基于面向对象的开发方式,使得开发应用程序更为简便。
(3)界面友好、易操作
Access是一个可视化工具,是风格与Windows完全一样,用户想要生成对象并应用,只要使用鼠标进行拖放即可,非常直观方便。系统还提供了表生成器、查询生成器、报表设计器以及数据库向导、表向导、查询向导、窗体向导、报表向导等工具,使得操作简便,容易使用和掌握。
(4)集成环境、处理多种数据信息
Access基于Windows操作系统下的集成开发环境,该环境集成了各种向导和生成器工具,极大地提高了开发人员的工作效率,使得建立数据库、创建表、设计用户界面、设计数据查询、报表打印等可以方便有序地进行。
(5)Access支持ODBC(开发数据库互连,Open Data Base Connectivity),利用Access强大的DDE(动态数据交换)和OLE(对象的联接和嵌入)特性,可以在一个数据表中嵌入位图、声音、Excel表格、Word文档,还可以建立动态的数据库报表和窗体等。Access还可以将程序应用于网络,并与网络上的动态数据相联接。利用数据库访问页对象生成HTML文件,轻松构建Internet/Intranet的应用。
(6)支持广泛,易于扩展,弹性较大
能够将通过链接表的方式来打开EXCEL文件、格式化文本文件等,这样就可以利用数据库的高效率对其中的数据进行查询、处理。还可以通过以Access作为前台客户端,以SQL Server作为后台数据库的方式(如ADP)开发大型数据库应用系统。
2.3 SQL语言简介
SQL(Structured Query Language)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。同时也是数据库脚本文件的扩展名。
SQL是高级的非过程化编程语言,允许用户在高层数据结构上工作。它不要求用户指定对数据的存放方法,也不需要用户了解具体的数据存放方式,所以具有完全不同底层结构的不同数据库系统,可以使用相同的SQL语言作为数据输入与管理的SQL接口。它以记录集合作为操作对象,所有SQL语句接受集合作为输入,返回集合作为输出,这种集合特性允许一条SQL语句的输出作为另一条SQL语句的输入,所以SQL 语句可以嵌套,这使他具有极大的灵活性和强大的功能,在多数情况下,在其他语言中需要一大段程序实现的功能只需要一个SQL语句就可以达到目的,这也意味着用SQL 语言可以写出非常复杂的语句。
2.4 ASP脚本语言介绍
ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或Web应用程序。ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用AS P可以向网页中添加交互式内容(如在线表单),也可以创建使用HTML网页作为用户界面的web应用程序。与HTML相比,ASP网页具有以下特点:
(1)利用ASP可以实现突破静态网页的一些功能限制,实现动态网页技术;
(2)ASP文件是包含在HTML代码所组成的文件中的,易于修改和测试;
(3)服务器上的ASP解释程序会在服务器端执行ASP程序,并将结果以HTML 格式传送到客户端浏览器上,因此使用各种浏览器都可以正常浏览ASP所产生的网页;
(4)ASP提供了一些内置对象,使用这些对象可以使服务器端脚本功能更强。例如可以从web浏览器中获取用户通过HTML表单提交的信息,并在脚本中对这些信息进行处理,然后向web浏览器发送信息;
(5)ASP可以使用服务器端ActiveX组件来执行各种各样的任务,例如存取数据库、发送Email或访问文件系统等。
(6)由于服务器是将ASP程序执行的结果以HTML格式传回客户端浏览器,因此使用者不会看到ASP所编写的原始程序代码,可防止ASP程序代码被窃取。
(7) 方便连接ACCESS与SQL数据库.
(8)开发需要有丰富的经验,否则会留出漏洞,让骇客(cracker)利用进行注入攻击.
ASP也不仅仅局限于与HTML结合制作WEB网站,而且还可以与XHTML和WM L语言结合制作WAP手机网站。但是其原理也是一样的。
ASP-工作原理:
当在Web站点中融入ASP功能后,将发生以下事情:
1、用户向浏览器地址栏输入网址,默认页面的扩展名是.asp。
2、浏览器向服务器发出请求。
3、服务器引擎开始运行ASP程序。
4、ASP文件按照从上到下的顺序开始处理,执行脚本命令,执行HTML页面内。
5、页面信息发送到浏览器。
2.5 系统运行环境--IIS
1、IIS的安装与配置
a、安装IIS
若操作系统中还未安装IIS服务器,可打开“控制面板”,然后单击启动“添加/删除程序”,在弹出的对话框中选择“添加/删除Windows组件”,在Windows组件向导对话框中选中“Internet信息服务(IIS)”,然后单击“下一步”,按向导指示,完成对IIS的安装
b.启动Internet信息服务(IIS)
Internet信息服务简称为IIS,单击Windows开始菜单---所有程序---管理工具---Internet信息服务(IIS)管理器,即可启动“Internet信息服务”管理工具.
a. 配置IIS
IIS安装后,系统自动创建了一个默认的Web站点,该站点的主目录默认为C:\\Inetpub\\www.root。
用鼠标右键单击“默认Web站点”,在弹出的快捷菜单中选择“属性”,此时就可以打开站点属性设置对话框,在该对话框中,可完成对站点的全部配置。
主目录与启用副路径
单击“主目录”标签,切换到主目录设置页面,该页面可实现对主目录的更改或设置。注意检查启用副路径选项是否勾选,如未勾选将对以后的程序运行有部分影响。主目录—配置---选项。
设置主页文档
单击“文档”标签,可切换到对主页文档的设置页面,主页文档是在浏览器中键入网站域名,而未制定所要访问的网页文件时,系统默认访问的页面文件。常见的主页文件名有index.htm、index.html、index.asp、index.php、index.jsp、default.htm、default.html、default.asp等
IIS默认的主页文档只有default.htm和default.asp,根据需要,利用“添加”和“删除”按钮,可为站点设置所能解析的主页文档。
启动与停止IIS服务
在Internet信息服务的工具栏中提供有启动与停止服务的功能。单击可启动IIS 服务器;单击则停止IIS服务器。
2、IIS的安全规范
在同一时间内允许打开的网站页面数,打开一个页面占一个IIS,打开一个站内框架页面占2到3个IIS;若图片等被盗链,在其它网站打开本站图片同样占一个IIS。假若设置参数为50个IIS,则这个站允许同时有50个页面被打开。但要在同一时间(极短的时间)有50个页面被打开,需要50个人同时操作,这个概率还是比较低的。所以,100个IIS支持日ip1000(同时访问网站人数必定远低于1000人)以上都不是很大问题,除非网站被盗链或框架引发其它消耗。
1. IIS安全设置之安装系统补丁。对于服务器来说就特别重要,因为安全补丁关乎到系统安全,而微软网站经常发布最新的系统安全补丁,可以用系统自带的windows update程序随时更新。
2IIS安全设置之FTP目录的设定。FTP目录没有设置也容易被别人攻击,一般的就是将主目录指定到逻辑盘。为了安全,要对每个目录按不同的用户设置不同的访问权限,然后关闭一些不需要的服务,这样可以对不良人士利用IIS溢出漏洞访问到系统盘作个第一级防护。
2. IIS安全设置之端口设置。IIS有默认的端口设置,只要稍有计算机知识的人都会记得这些端口的,要破解的话就十分的方便,所以尽量不要使用21这个默认端口号,并启用日志,以便FTP服务出现异常时检查。
第三章可行性与需求分析
3.1 可行性分析
博客系统对于现今网络高速发展中是一个必不可少的交流平台,它能够为用户提供一个良好的信息交互方式,其最大的优点在于本系统能够为用户提供快捷可视的文章录入和安全的安全的信息交流。本系统文章可设置成私密和可见,加深用户的权限设置,普通用户权限和一般用户权限。
3.2 需求分析
3.2.1系统需求获取
需求获取方法很多,有分析员访谈,面向数据流的自顶向下求精,快速原型
法,用例分析的方法和分析数据流程的方法等等,这些都是常用的方法。对于本系统将从以下几种方法分析系统需求:
(1)通过使用用例图的方法分析系统需求。用例是代表系统中各个项目相关人员之间就系统的行为所达成的契约。软件的开发过程可以分为需求分析,设计,实现,测试等阶段,用例就是把这些捆绑在一起。
(2)系统流程图是描述物理系统的传统工具。系统流程图表达的是数据在系统各个部件之间的流动的情况。
3.2.2环境需求
本系统运行的环境为windows平台下的IIS(Internet Information Services)IIS介绍:Internet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行。
3.2.3用户界面需求
网站全部采用动态页面的方式,向来访者展现个人博客,整个网站的大致语言是asp里的vbscript,同时运用了与数据库结合的技术建立数据库查询管理系统,采用交互式的动态的web画面来实现的。这样所产生的执行结果都是标准的HTML格式,而且这些程序是在网络服务端中执行,使用一般的浏览器(如IE 或Netscape)都可以正确地获得ASP的“执行”结果,并且将这ASP执行的结果直接在浏览器中“浏览”。
3.2.4安全性需求
系统安全:这是本次设计的重要问题,防止系统的被侵犯恶意破坏系统,使系统无法正常的使用等,使用了安全性的技术。
详细的解决方法:
第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二:在客户端利用 ASP 自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四:对于参数的情况,页面利用 QueryString 或者 Quest 取得参数后,要对每个参数进行判断处理,发现异常字符,要利用 replace 函数将异常字符过滤掉,然后再做下一步操作。
关于数据库加密的措施:
1.数据库命名长些并尽量放在网站根目录下,数据库的表名和字段名尽量不合常规;
2.保存敏感信息(如用户和密码)的数据库尽量和在前台页面引用的数据库分开(如果用新的暴库方法由前台页面暴出了数据库,那么入侵者也得不到有价值的信息);
3.后台的目录名和登陆页面的名字要改的不寻常些,千万不可出现admin或者login之类的字符,以免被注入软件扫描到后台。
4.如果前台或后台有上传文件的功能,切记不能有任何其他功能直接的或间接的拥有更改文件名的权限。这样的多重保障就更加安全些了。