常见web漏洞修复方法

方法如下：

　　漏洞修复。（输入过滤，输出转义）

　　1、在连接数据库时，在接收参数后进行转义，$id = mysql_real_escape_string($id);
　　

　　2、在网页源码中在接收参数后可用htmlspecialchars(变量名);转义特别的字符为HTML实体。(xss)
　　

　　3、$result =mysqi_query($sql);不打印错误描述,即使存在注入,也不好判断。$sql为查询语句
　　

　　4、if(is_numeric($id)){}else{} 判断提交的是否是数字
　　

　　5、使用unset($_session[‘token’]);,销毁变量，刷新session会话，防暴力破解。
　　

　　6、使用过滤（黑名单）：str_replace(“%”,””,$_POST[‘username’]); 替换’ “ = 等特殊符号。
　　　　

　　7、正则表达式：var xss=str.replace(/\=/g,’’); 使用=+等特殊字符，前要用转义符号\,g代表字符串中全部替换。
　　

　　8、If Stristr(“hello word”,”WORD”); 在前一个字符串中查找后面的字符串，不区分大小写，stristr 中的i，去掉就区分大小写。
　　例：if(strist($_GET[‘message’]),’http’)==false{}else{}
　　

　　9、文件上传:

　　　　a、限制上传文件大小、格式、后缀名等。
　　　　b、对上传文件不返回路径，并且有规则的重命名。
　　　　c、对上传文件所在目录进行权限限制（禁止执行）。
　　

　　10、修复xxe
　　　　删除语句中LIBXML_NOENT 意为关闭外部实体解析
　　　　例：$data = @simplexml_load_string($xml,'SimpleXMLElement',LIBXML_NOENT); 有红函数里面改。

　　以上修复是基于网页源代码修复，如有不当之处请多多指教！！！

　　本人在网络、运维、网页渗透、linux、windows软硬件，均有建树，后期会不断和大家分享学习资料、选择方向和方法技巧，并且也会在不断地学习中，将积累的经验分享出来，敬请期待！！！！　　

常见web漏洞修复方法相关推荐

十大常见web漏洞及防范
十大常见web漏洞一.SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击.SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞.在设计程序,忽略了 ...
常见web漏洞验证攻略（萌新入坑必备！）
常见web漏洞验证攻略(萌新入坑必备首先,祝大家愚人节快乐,玩笑有度,"愚"人同乐. 其次,回想当年刚入坑的时候了解的比较少,也没人带,一般过去就是xss,后来xss的防护了,就 ...
禁用sslv3协议linux,SSLv3协议漏洞修复方法
SSL3.0被曝出存在协议漏洞:"通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重",目前官方暂无升级修复补丁和攻击利用方式公布. 最佳建议:&q ...
【每日三省吾身】常见Web漏洞基本原理
常见Web漏洞基本原理前言一.SQL注入二.CSRF攻击,跨站请求伪造三.XSS漏洞总结前言一.SQL注入这是在输入的字符串中注入了SQL指令,在设计不良的程序当中忽略了检查,那么 ...
网络安全-记录web漏洞修复
网络安全-记录web漏洞修复背景介绍最近政府部门都在组织网络系统安全检测,我们公司开发的某一个系统前端也被检出了漏洞,需要解决一下前端使用vue框架开发,使用nginx进行部署漏洞如图所示总 ...
java中xxe漏洞修复方法
java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不 ...
CentOS bug修复指令集（阿里云漏洞修复方法）
阿里云服务器经常会提示有漏洞,如 RHSA-2018:0423: kernel security, bug fix, and enhancement update (Moderate),如何修复呢?可 ...
跨站点请求伪造_十大常见web漏洞——跨站点请求伪造（CSRF）
CSRF介绍什么是CSRF呢?我们直接看例子. https://mp.toutiao.com/profile_v3/graphic/preview?do=delete&pgc_id=6829 ...
mysql 漏洞如何修复_Mysql漏洞修复方法思路及注意事项
[系统环境] 系统环境:Red Hat Enterprise Linux Server release 5.4 (Tikanga)+ 5.7.16 MySQL Community Server (G ...
intel服务器修复两个漏洞,英特尔处理器漏洞怎么修复 Intelcpu漏洞修复方法
英特尔处理器漏洞怎么修复?这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,不少玩家朋友们都非常担忧,下面我们就来分享一下Intelcpu漏洞修复方法一览,希望对各位有所参考和帮助. ...

常见web漏洞修复方法

方法如下：

漏洞修复。（输入过滤，输出转义）

1、在连接数据库时，在接收参数后进行转义，$id = mysql_real_escape_string($id);

2、在网页源码中在接收参数后可用htmlspecialchars(变量名);转义特别的字符为HTML实体。(xss)

3、$result =mysqi_query($sql);不打印错误描述,即使存在注入,也不好判断。$sql为查询语句

4、if(is_numeric($id)){}else{} 判断提交的是否是数字

5、使用unset($_session[‘token’]);,销毁变量，刷新session会话，防暴力破解。

6、使用过滤（黑名单）：str_replace(“%”,””,$_POST[‘username’]); 替换’ “ = 等特殊符号。

7、正则表达式：var xss=str.replace(/\=/g,’’); 使用=+等特殊字符，前要用转义符号\,g代表字符串中全部替换。

8、If Stristr(“hello word”,”WORD”); 在前一个字符串中查找后面的字符串，不区分大小写，stristr 中的i，去掉就区分大小写。
　　例：if(strist($_GET[‘message’]),’http’)==false{}else{}

9、文件上传:

a、限制上传文件大小、格式、后缀名等。
　　　　b、对上传文件不返回路径，并且有规则的重命名。
　　　　c、对上传文件所在目录进行权限限制（禁止执行）。

10、修复xxe
　　　　删除语句中LIBXML_NOENT 意为关闭外部实体解析
　　　　例：$data = @simplexml_load_string($xml,'SimpleXMLElement',LIBXML_NOENT); 有红函数里面改。

以上修复是基于网页源代码修复，如有不当之处请多多指教！！！

本人在网络、运维、网页渗透、linux、windows软硬件，均有建树，后期会不断和大家分享学习资料、选择方向和方法技巧，并且也会在不断地学习中，将积累的经验分享出来，敬请期待！！！！

常见web漏洞修复方法相关推荐

最新文章

热门文章

常见web漏洞修复方法

方法如下：

漏洞修复。（输入过滤，输出转义）

1、在连接数据库时，在接收参数后进行转义，$id = mysql_real_escape_string($id);

2、在网页源码中在接收参数后可用htmlspecialchars(变量名);转义特别的字符为HTML实体。(xss)

3、$result =mysqi_query($sql);不打印错误描述,即使存在注入,也不好判断。$sql为查询语句

4、if(is_numeric($id)){}else{} 判断提交的是否是数字

5、使用unset($_session[‘token’]);,销毁变量，刷新session会话，防暴力破解。

6、使用过滤（黑名单）：str_replace(“%”,””,$_POST[‘username’]); 替换’ “ = 等特殊符号。

7、正则表达式：var xss=str.replace(/\=/g,’’); 使用=+等特殊字符，前要用转义符号\,g代表字符串中全部替换。

8、If Stristr(“hello word”,”WORD”); 在前一个字符串中查找后面的字符串，不区分大小写，stristr 中的i，去掉就区分大小写。 例：if(strist($_GET[‘message’]),’http’)==false{}else{}

9、文件上传:

a、限制上传文件大小、格式、后缀名等。 b、对上传文件不返回路径，并且有规则的重命名。 c、对上传文件所在目录进行权限限制（禁止执行）。

10、修复xxe 删除语句中LIBXML_NOENT 意为关闭外部实体解析 例：$data = @simplexml_load_string($xml,'SimpleXMLElement',LIBXML_NOENT); 有红函数里面改。

以上修复是基于网页源代码修复，如有不当之处请多多指教！！！

本人在网络、运维、网页渗透、linux、windows软硬件，均有建树，后期会不断和大家分享学习资料、选择方向和方法技巧，并且也会在不断地学习中，将积累的经验分享出来，敬请期待！！！！

常见web漏洞修复方法相关推荐

最新文章

热门文章

　　漏洞修复。（输入过滤，输出转义）

　　1、在连接数据库时，在接收参数后进行转义，$id = mysql_real_escape_string($id);
　　

　　2、在网页源码中在接收参数后可用htmlspecialchars(变量名);转义特别的字符为HTML实体。(xss)
　　

　　3、$result =mysqi_query($sql);不打印错误描述,即使存在注入,也不好判断。$sql为查询语句
　　

　　4、if(is_numeric($id)){}else{} 判断提交的是否是数字
　　

　　5、使用unset($_session[‘token’]);,销毁变量，刷新session会话，防暴力破解。
　　

　　6、使用过滤（黑名单）：str_replace(“%”,””,$_POST[‘username’]); 替换’ “ = 等特殊符号。
　　　　

　　7、正则表达式：var xss=str.replace(/\=/g,’’); 使用=+等特殊字符，前要用转义符号\,g代表字符串中全部替换。
　　

　　8、If Stristr(“hello word”,”WORD”); 在前一个字符串中查找后面的字符串，不区分大小写，stristr 中的i，去掉就区分大小写。
　　例：if(strist($_GET[‘message’]),’http’)==false{}else{}
　　

　　9、文件上传:

　　　　a、限制上传文件大小、格式、后缀名等。
　　　　b、对上传文件不返回路径，并且有规则的重命名。
　　　　c、对上传文件所在目录进行权限限制（禁止执行）。
　　

　　10、修复xxe
　　　　删除语句中LIBXML_NOENT 意为关闭外部实体解析
　　　　例：$data = @simplexml_load_string($xml,'SimpleXMLElement',LIBXML_NOENT); 有红函数里面改。

　　以上修复是基于网页源代码修复，如有不当之处请多多指教！！！

　　本人在网络、运维、网页渗透、linux、windows软硬件，均有建树，后期会不断和大家分享学习资料、选择方向和方法技巧，并且也会在不断地学习中，将积累的经验分享出来，敬请期待！！！！　　