常見幾種web高風險漏洞的修復方法
一、SQL注入漏洞
1.使用轉義函數對參數進行轉義;
2.檢查數據類型,并對數據類型進行強制轉換;
二、文件上傳漏洞
1.控制上傳目錄的權限,并對對上傳的文件進行重命名;
2.在服務端對上傳文件的擴展名進行驗證;
三、命令執行漏洞
1.嚴格過濾用戶輸入的數據,禁止執行系統命令;
2.使用動態函數之前,確保使用的函數是指定函數;
3.在執行命令函數,對參數進行過濾,并對敏感字符進行轉義;
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
