# 安全生产建议

尽管`Cert`本身实现了很多安全特性，但`外部环境的安全`仍需要您来确保。    
请`务必`遵循如下建议做好安全防护

* 请`务必`使用`HTTPS协议`访问本应用，避免被中间人攻击
* 请`务必`使用`web应用防火墙`防护本应用，防止XSS、SQL注入等攻击
* 请`务必`做好`服务器本身`的安全防护，防止数据库泄露
* 请`务必`做好[`数据备份`](../../use/backup/)，避免数据丢失
* 建议开启[`站点隐藏`](./hidden/)功能