网站安全开发应贯彻“防御性”编程原则?

网站安全开发中应贯彻“防御性”编程原则，这是一种综合性的安全思想，它把安全和可靠性作为程序开发的核心价值，以防范和抵御恶意攻击。

首先，在网站安全开发中，应该采用一致的安全机制，以防止未经许可的访问、恶意破坏和数据外泄。例如，应该采用访问控制机制，严格控制用户访问系统的权限；应该采用加密机制，保护敏感信息不被泄露；应该采用日志审计机制，定期备份和审计访问日志，以确保安全性；应该采用可恢复机制，以保证系统在发生恶意攻击时能够恢复正常；应该采用漏洞扫描机制，及时发现和修复系统漏洞；应该采用双重认证机制，保障用户的账号安全等。

其次，网站安全开发中应当采用限制编程原则，即在程序开发过程中，对不必要的访问权限进行有效控制，限制程序的可执行性。例如，应该使用严格的文件控制机制，只允许指定的程序运行；应该使用严格的网络控制机制，只允许指定的网络访问；应该使用严格的系统控制机制，只允许指定的操作系统；应该使用严格的编程机制，只允许指定的编程语言；应该使用严格的身份控制机制，只允许指定的用户访问等。

最后，网站安全开发中应该采用记录和跟踪编程原则，即在程序开发过程中，应该记录和跟踪系统的安全性，以便及时发现和修复安全漏洞。例如，应该使用记录和监控机制，及时记录和监控系统的操作情况；应该使用安全审计机制，审计系统的安全状况；应该使用漏洞扫描机制，及时扫描系统漏洞；应该使用访问控制机制，及时跟踪系统的访问情况；应该使用备份机制，保存系统的备份数据等。

总之，网站安全开发应该贯彻“防御性”编程原则，以保护系统免受恶意攻击和破坏，确保系统的安全性和可靠性。