web高风险漏洞如何修复
常见几种web高风险漏洞的修复方法
一、SQL注入漏洞
1.使用转义函数对参数进行转义;
2.检查数据类型,并对数据类型进行强迫转换;
二、文件上传漏洞
1.控制上传目录的权限,并对对上传的文件进行重命名;
2.在服务端对上传文件的扩大名进行验证;
三、命令履行漏洞
1.严格过滤用户输入的数据,制止履行系统命令;
2.使用动态函数之前,确保使用的函数是指定函数;
3.在履行命令函数,对参数进行过滤,并对敏感字符进行转义;
本文来源:https://www.yuntue.com/post/60286.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
