1.设置目录权限，系统管理员应为信息系统的每个目录或文件设置相应权限，授予每个文件能正常运行的权限，比如静态页面文件所在的目录，应只授予“读取”权限，包含活动脚本的文件授予“纯脚本”权限就足够了。

2.隐藏错误信息，把服务器设置成不管出什么样的错误，只给出一种错误提示信息。

3.在通过活动脚本与数据库建立连接时，要通过专用的数据库用户，而不要使用SA、SYS、SYSTEM等高权限用户。

4.对敏感信息进行加密，例如用户密码可采用md5加密算法进行加密。