提升网站代码撰写水平。网站建设职员应规范撰写代码,网站上线前对网站代码进行安全审察,清除不安全的代码。 同时还应注意以下几个方面:一是对一些特殊字符、编码及SQL语句关键字进行过滤,限制各项输入字段的长度预防SQL注入和跨站攻击;二是对跨站脚本关键字进行过滤;三是对Html页面文件和脚本源文件进行MD5校验;四是所有用户的密码都使用MD5加密后再存入数据库;五是对上传页面的格式进行限制,预防上传后门脚本等。
同时还应注意以下几个方面:一是对一些特殊字符、编码及SQL语句关键字进行过滤,限制各项输入字段的长度预防SQL注入和跨站攻击;二是对跨站脚本关键字进行过滤;三是对Html页面文件和脚本源文件进行MD5校验;四是所有用户的密码都使用MD5加密后再存入数据库;五是对上传页面的格式进行限制,预防上传后门脚本等。
