ASP和PHP语言的网站怎么杜绝被注入恶意文件?

ASP模板网站,因为网站架构本身存在一些缺陷,导致经常被注入恶意文件,有什么办法根治这个“病”吗?MVC架构,PHP语言的网站怎么提前预防被注入恶意文件?@@@@ hebqili.com[?]libangqz.com[?]www.hebqili.com[?]

追加问题
关注问题 分享到微信 收藏
阿南南 · 阿南南SEO专注分享原创SEO优化干货 阿南南博客www.moyanyinju.com 微信号Ann_seo
欧壹西门欧阳 等 2 人赞同该回答

这方面我不太擅长,但是既然邀请我回答,那我肯定去找也要给楼主提供一下思路:
1、异常处理不要暴露给客户端太多内容
2、少用地址栏传参
3、存储进程授权“运行”许可
4、不要用字符串拼接SQL,要用PreparedStatement
希望对楼主有点帮助吧。

尹传杰 · 亿星网络科技有限公司,专业的网站制作团队,网络营销解决方案专家,互联网前沿领跑者[亿星网络科技官网]www.fors

这有篇文章写怎么渗透网站的,你可以看看找找思路,怎么防止自己网站被黑!www.chncto.com/heikejishu/20654.html
[?]

柳海 · 80后,SEO/SEM爱好者,V信:hai-world

一般的注入方式中form表单注入比较常见。可以从form表单强验证着手考虑安全性。

刘友志 · 网络安全资深工程师,玩玩黑帽SEO 【QQ:1203259341】

把服务器目录权限设置 只留读取权限

尹惊涛 · 三年SEO经理经历,目前任职于国内某著名酒类B2C商城

注入和文件,就是两个不搭的动词和名词,注入是指在数据库中写入某些字符,强行更改数据。感觉你说的是被人强行上传文件了,其实,这个比较简单,找出能够上传的文件,肯定是这些文件本身的漏洞,造成别人利用这个文件再上传了功能更大的文件,然后可以拿下整个网站。