1、防止sql注入
对输入参数进行过滤、校验。采用诟谇名单体例。细致:过滤、校验要覆盖体系内所有的参数。防止ql注入
2、防止文件上传漏洞
沈阳网站建设中严酷验证上传文件,防止上传asp、aspx、asa、php、jsp等伤害脚本。同时加入文件头验证,防止用户上传非法文件。
3、注意敏感信息泄露
对用户输入的非常字符过滤。屏蔽一些错误回显,如自定义401、402、500等。
4、防止跨站脚本攻击
对用户输入进行过滤、校验。输出进行HTML实体编码。 过滤、校验、HTML实体编码。覆盖所有参数。