Web伺服器及資料庫伺服器安全性:

建議：
1. 刪除不必要的服務。
2. 管理員儘量使用本地登錄或內部網路登入訪問限制，儘量關閉遠端存取。
3. 分離開發、測試和產品環境。
4. 除了Web應用程式內容及腳本，注意控制Web應用程式目錄內有價值檔、系統檔的訪問，阻止用戶採用腳本化手段訪問系統檔或執行系統命令。
5. 對於Web應用程式訪問系統所持有的網路服務（Network Service），賦予盡可能少的許可權。
6. 及時安裝所有安全補丁。
7. 通過監視器監視和審核伺服器，經常查看伺服器日誌，捕捉其中的異常並及時進行處理。
8. 將不必要的和系統預設的部分刪除，系統管理員要使用自己創建的密碼安全的帳戶。
9. 刪除所有不使用的模組和應用程式擴展。
10. 使用Web伺服器自帶的安全工具。
11. 持續關注安全問題，經常學習安全知識、最新漏洞及更新手段，瞭解安全工具及相關知識。
12. 儘量使用掃描器定期對安全設定進行掃描，檢查伺服器是否符合安全標準。