许多网站上线后，安全漏洞问题非常明显。作为网站安全公司的主管，我想和大家分享一些在日常网站维护中遇到的防范黑客攻击的建议，希望所有网站能够正常稳定的运行，避免黑客攻击。1.将上传文件的目录设置为脚本不能执行的权限。如果网络服务器不能解析文件目录中的脚本文件，即使黑客攻击并发送脚本文件，网络服务器本身也不会轻易被破坏。许多商业网站发送和使用，上传文件，并把它们放在单独的存储解决静态数据文件。一方面，缓存文件用于加速和减少服务器硬件消耗；另一方面，它也避免了实现脚本木马的可能性。2.区分扩展名。区分发送的扩展名时，MIMEType度量和文件后缀检查是结合在一起的。在扩展检查中，强烈建议使用白名单机制而不是黑名单。此外，为了解决上传照片的问题，使用收缩功能或调整大小功能会在处理照片时破坏照片中包含的HTML代码。3.为发送路径独立设置网站域名进行访问。因为网站服务器都在同一个服务器上，而且域名不同，所以一系列的客户端攻击都是无效的。例如，将实现带有JS代码的XSS跨站点脚本指令攻击，并且将解决其他问题。是否可以这样设置取决于实际业务流程的具体环境。另外，对于上传文件的功能，要充分考虑病毒感染、木马病毒、SE图片和视频、非法文件等。这更离不开实际的网络安全防护，因此必须做大量的工作。只有通过不断发现问题并结合业务流程需求，我们才能设计和构思一个有效和安全的上传功能。SQL注入的防御解决方案:-查找所有SQL注入系统漏洞语句-修复此系统漏洞。1.通过使用预编译的查询语句防止SQL注入攻击的最佳措施是使用预编译的查询语句，关联变量，然后定义变量的类型。例如，在函数的数字类型定义中只能输入数字。2.使用存储过程的实际效果类似于预编程语句，不同之处在于存储过程必须首先在数据库查询中定义SQL语句。必须有注入问题来防止在存储过程中使用动态SQL语句。3.检查基本数据类型4。使用安全功能。各种网络代码都保留了一些编号功能，这有助于抵抗SQL注入。5.其他建议:数据库查询本身