现在大部分的网站，尤其是单位和个人网站都与CMS做。CMS一般情况下，是有缺陷的，包括论坛，这是不可避免的，脚本会产生数据筛选严格SQL注入漏洞，你的数据库的内容很可能被篡改。那么，如何做它的一些相关的安全策略？

1，禁止登陆FTP主机，这样做很方便，因为FTP空间经常使用。

2，CMS源文件的属主设置为root，其实很简单，登陆超级用户后，首先复制目录就可以了。　　

3，改变源。因为CMS不会反复打开后台数据库，打开数据库命令通常只有少数（大多数时间二，前台，那里的来源，在后台源），过滤它，它很容易找到相应的脚本行。　　

4，类似ZEND编译器优化，事实上，它也有加密源代码的效果，让隐藏在源代码中的数据库密码不会被暴露在。　　

5，有两个用户名打开数据库的。MYSQL的权限管理可以去现场。MYSQL在用户数据库中的源代码开放，权限尽可能低，而其他的用户名管理时，必须完全访问数据库。有权限好工作，即使管理员密码贴在街上，别人不能做什么。　　

6，原始数据库文件的权限，SU目录的第一个副本，因此，即使数据库管理员，也是黑色的不是你的网站？一般不这样做。

7，物理安全措施，媒体信息，数据库，网站前台，后台在不同的服务器。还有就是网站的具有一定规模，安全漏洞可以使几年的艰苦努力摧毁。