摘要：跟着互联网的快速开展，门户网站在人们的生活中起着越来越重要的效果。但是，因为门户网站的复杂性和访问量的急剧增加，网站安全缝隙日益增多，给用户和网站运营者带来巨大的风险。本文将从门户网站建设计划的视点讨论常见的网站安全缝隙，并提出相应的防备办法，以帮助网站开发者和运营者加强对门户网站的安全维护。

1. 引言

门户网站作为一个集信息发布、互动社区和在线服务为一体的综合性平台，为人们供给了方便快捷的信息获取和沟通方法，拥有庞大的用户集体和海量的数据。但是，门户网站的安全性面临着许多威胁，如SQL注入、跨站脚本进犯、信息走漏等。为了保证用户信息和网站安全，门户网站建造计划中必需要考虑和解决这些安全缝隙。

2. 网站安全缝隙与防备

2.1 SQL注入缝隙

SQL注入进犯是指进犯者经过在网站的输入字段中刺进歹意SQL代码，然后绕过网站的身份认证或读取、修正、删除数据库中的数据。为了防备SQL注入进犯，门户网站建造计划中应采纳以下办法：

- 使用预编译语句或参数化查询来对用户输入进行过滤和查验，保证输入的数据符合预期格局。

- 对用户输入进行输入验证和输出编码，防止将用户输入的歹意代码直接显现在网页上。

2.2 跨站脚本进犯缝隙

跨站脚本进犯（XSS）是指进犯者经过在合法网站上注入歹意脚本，使得用户在访问该网站时执行这些脚本，然后盗取用户信息或对用户进行各种进犯。为了防备跨站脚本进犯，门户网站建设计划中应采纳以下办法：

- 对用户输入和输出进行合适的过滤和编码，防止歹意脚本的注入。