常见几种web高风险漏洞的修复方法
一、SQL注入漏洞
1.使用转义函数对参数进行转义;
2.检查数据类型,并对数据类型进行强制转换;
二、文件上传漏洞
1.控制上传目录的权限,并对对上传的文件进行重命名;
2.在服务端对上传文件的扩展名进行验证;
三、命令执行漏洞
1.严格过滤用户输入的数据,禁止执行系统命令;
2.使用动态函数之前,确保使用的函数是指定函数;
3.在执行命令函数,对参数进行过滤,并对敏感字符进行转义;
