其他攻擊和漏洞

直接異常信息，會給攻擊者以提示。 可以使用mvc中的工具，把錯誤碼異常等進行封裝

HTML注釋， 會暴露功能，方便攻擊。 上線時去除注釋

文件上傳， 如果本身功能就是上傳文件去執行，那么就有可能執行非常危險的命令。 解決方式是，設置文件白名單，限制文件類型，另外還可以重新命名文件，改名為不可執行的

路徑遍歷， 使用相對路徑來遍歷未開放的目錄。 方式是將JS,CSS部署在獨立的服務器，使用獨立域名。 其他文件不使用靜態URL訪問，動態參數不包含文件路徑信息。

?

總結

以上是生活随笔為你收集整理的Web常见攻击手段总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。