1. 网站在投入使用前一定要修改数据库名称，不管使用的是免费版还是正式版的系统。

2. 很多人会建议把.mdb格式的数据库后缀修改为.asp，这是不可取的，因为Asp后缀的数据库同样可以被下载，同时asp后缀的数据库增加了被注入的可能性。

3. 请不要以常规名称命名数据库（如：databse.mdb、db.mdb、2005.mdb、shujuku.mdb等），建议使用非常规名称（如：h86j7gk9j.mdb，hyrjugfn.mdb等）。

4. 可以在数据库名称前加#（如#hyrjugfn.mdb），注意：加#并不能彻底防止数据库被下载，但是可以减少一大部分可能性。

5. 如果有条件，可以考虑升级Sql数据库，Sql数据库不存在被下载的问题。

6. 注意防止主机FTP用户和密码泄漏、选择安全性较高的主机，不要以为自己网站程序没有漏洞就万无一失了，如果你选择了一家安全性不高的虚拟主机，如果同一台主机上其它任一网站被黑客攻击，您的网站都极有可能受到牵连。

7. 定期对网站资料进行病毒扫描，可以把整个网站从服务器下载备份，下载完毕用杀毒软件扫描一遍，推荐卡巴斯基，它能帮您查杀大部分Asp木马。

8. 凡人网络购物系统V7.0针对Access数据库泄漏、Sql注入都有相应补丁，请放心使用；同时用户密码一律采用md5格式加密，常用攻击关键字都有屏蔽，更加确保网站安全性。

转载请注明出自：凡人网络VenShop.Com