吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 869|回复: 15
上一主题 下一主题
收起左侧

[讨论] 如何做好网站安全防护?防止暴力、sql注入、xss等

[复制链接]
跳转到指定楼层
楼主
gzhshan 发表于 2022-4-21 10:04 回帖奖励
如题,如何做好网站安全防护?编程开发中最大限度防止暴力、sql注入、xss等

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
Pyth1n 发表于 2022-4-21 14:23
就你提的这三个来说
1.暴力 IP请求限制 验证码
2.sql注入现在很多框架都已经解决了,预编译之类的
3.xss对用户提交、网站的输出进行检查

总的就是一条:永远不要相信用户的任何输入
推荐
3404071 发表于 2022-4-21 17:41
moking 发表于 2022-4-21 17:35
请问损失几万是什么意思,网站被罚?

《中华人民共和国刑法》第二百八十六条 【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

别人黑你的网站,抓住就是5年,还得赔偿你损失。
沙发
Thefirst1 发表于 2022-4-21 12:58
这话题太大了,流量层面上WAF  IPS,主机层面上防护软件,网站开发层面注意安全逻辑,日常还得做渗透测试
3#
茫茫狐 发表于 2022-4-21 13:04
sql注入的话做好表单的字段过滤,还有对单引号和双"-"进行转换等,不要使用sql拼接作为查询
4#
CDCBB 发表于 2022-4-21 13:51
前面加一个waf吧
6#
Dlan 发表于 2022-4-21 15:15
花钱吧,省事
7#
3404071 发表于 2022-4-21 15:19
备案就行,就算你的网站全是漏洞,后台密码123456,只要有备案,但是被黑了,报警抓到就是几万经济损失。
8#
小蓝人 发表于 2022-4-21 15:31
做好相关的安全设置。很广,说不全。
9#
moking 发表于 2022-4-21 17:35
3404071 发表于 2022-4-21 15:19
备案就行,就算你的网站全是漏洞,后台密码123456,只要有备案,但是被黑了,报警抓到就是几万经济损失。

请问损失几万是什么意思,网站被罚?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2022-6-27 05:15

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表