web常见漏洞及防范方法

web常见漏洞

SQL注入

跨站脚本攻击 XSS脚本攻击

IIS短文件／文件夹

敏感信息泄漏

总结性建议

针对上面发现的问题，提出下面几条建议。

1）在服务器与网络的接口处配置防火墙，用于阻断外界用户对服务器的扫描和探测。
2）限制网站后台访问权限，如：禁止公网IP访问后台；禁止服务员使用弱口令。
3）对用户输入的数据进行全面安全检查或过滤，尤其注意检查是否包含SQL 或XSS特殊字符。这些检查或过滤必须在服务器端完成。
4）关闭windows的8.3格式功能。
5）限制敏感页面或目录的访问权限。

撰写人：伍华聪  http://www.iqidi.com