在如今的网站建设中，有很多网站的安全性不高，所以常常会受到***，使网站出现漏洞，那么我们今天就来看看有哪些网站漏洞？以及如何解决。

一、SQL注入漏洞

1.解决SQL注入漏洞需要对用户输入数据进行严格检查，对数据配置的使用最小权限原则。

2.在所有查询语句中都使用数据库提供的参数查询接口，参数化的语句使用参数而不是用户输入变量嵌入到SQL语句当中。

3.对数据的特殊字符进行转义处理或者编码转换。

4.需要确认每种数据的类型。

5.数据库的长度需要严格规定，能够在一定程度上防止比较长的SQL注入语句无法执行。

6.网站的数据层编码需要统一，建议全部使用utf-8编码。

7.严格限制数据库的操作权限，仅仅给用户能够满足其工作的权限，从而减少注入***对数据的危害。

8.不要让网站显示SQL数据信息。

4.jpg

二、xss跨站脚本漏洞

1.如果所有的输入都是可疑的，那么就需要对输入script、iframe等字样进行严格审查。

2.不仅仅需要验证数据的类型，还需要验证格式长度、范围以及内容。

3.需要在客户端做好数据的验证与过滤。

4.对于输入的数据也需要检查。

三、页面存在的代码泄露

1.需要配置好服务端语言解析，防止解析失败导致源码泄露。

2.关闭网站的错误调试机制，防止因报错导致源码泄露。

3.如果网站有备份文件，需要删除这些备份文件，或者将备份文件移出网站目录。

4.网站可能存在Resin任意文件读取泄露，需要删除resin_doc相关目录和文件。

5.如果网站存在PHPINFO文件，需要删除检测出的文件。