ASP和PHP语言的网站怎么杜绝被注入恶意文件?

ASP模板网站hebqili.com,因为网站架构本身存在一些缺陷,导致经常被注入恶意文件,有什么办法根治这个“病”吗?MVC架构,PHP语言的网站libangqz.com怎么提前预防被注入恶意文件?@@www.hebqili.com@@

追加问题
分享到微信 收藏
    5 人参与回答
阿南南
阿南南 · 阿南南SEO专注分享原创SEO优化干货 武汉SEOwww.moyanyinju.com 微信号Ann_seo
欧壹西门欧阳玥光宝盒 等 3 人赞同该回答

这方面我不太擅长,但是既然邀请我回答,那我肯定去找也要给楼主提供一下思路:
1、异常处理不要暴露给客户端太多内容
2、少用地址栏传参
3、存储进程授权“运行”许可
4、不要用字符串拼接SQL,要用PreparedStatement
希望对楼主有点帮助吧。

尹传杰
尹传杰 · 亿星网络科技有限公司,专业的网站制作团队,网络营销解决方案专家,互联网前沿领跑者[亿星网络科技官网]www.fors
玥光宝盒 等 1 人赞同该回答

www.chncto.com/heikejishu/20654.html
这有篇文章写怎么渗透网站的,你可以看看找找思路,怎么防止自己网站被黑

柳海
柳海 · 80后,SEO/SEM爱好者,V信:hai-world
玥光宝盒 等 1 人赞同该回答

一般的注入方式中form表单注入比较常见。可以从form表单强验证着手考虑安全性。

刘友志
刘友志 · 网络安全资深工程师,玩玩黑帽SEO 【QQ:1203259341】
玥光宝盒 等 1 人赞同该回答

把服务器目录权限设置 只留读取权限

尹惊涛
尹惊涛 · 三年SEO经理经历,目前任职于国内某著名酒类B2C商城
玥光宝盒 等 1 人赞同该回答

注入和文件,就是两个不搭的动词和名词,注入是指在数据库中写入某些字符,强行更改数据。感觉你说的是被人强行上传文件了,其实,这个比较简单,找出能够上传的文件,肯定是这些文件本身的漏洞,造成别人利用这个文件再上传了功能更大的文件,然后可以拿下整个网站。