很多防护软件都可以2113修复漏洞5261的.比如说4102:腾讯电脑管家.他不光能修复电脑系1653统的漏专洞,还有其他强大的功属能.电脑管家具有定期体检、及时修复漏洞、实时防护功能,同时拥有管理软件、查杀木马、系统优化、帐号保护、硬件检测、软件搬家等功能!步骤:打开腾讯电脑管家>>>修补漏洞>>>扫描漏洞>>>一键修复即可。希望能够帮到你~
你这个页32313133353236313431303231363533e4b893e5b19e31333335323530面我没看出来有xss啊,倒是有可能有sql注入漏洞。Title变量要过滤1下啊,要不用户可能会修改Title的内容,比如插入1个单引号,后面跟上自己的sql语句,这样会致使查到1些不该看到的数据库内容,引发注入漏洞。所以,要过滤1些用户提交的数据,把特殊字符全滤掉,百度1些啊asp防注入,有源码的。xss,假定我是攻击者,我把提交数据的1个变量修改成‘aaaaaaaaaaaa’(post或则get提交的都可以,由于你是request接收的),然后看页面中回显‘aaaaaaaaaaaa’的位置。如果出现了,我可以尝试修改1下加入“”等,破坏掉你的html结构,如果可以破坏,那末我就能够插入javascript代码“scriptsrc=.../script”。盗取用户的cookies(所以cookies最好只用httponly),结合beef乃至操作用户的阅读器(权限和功能很低的,别想多了)。综上所述,你写源码时,必须要检查所有用户可以修改和提交的数据(包括cookies等http头里面的),然后在输出点做好编码。输入与输出控制好了可以减免很多麻烦。还可使用安全宝、知道创于等公司提供的云waf服务,这样用户提交的数据会由他们检测,并且给你做好了cdn加速。注意的是,不要把你真实的ip暴露在网上。有的人只做www.test.com的解析,没有做test.com的解析,致使真实ip暴露在网上。或使用1些开源的cms,asp的我不了解,php的我知道有wordpress,代码写的很不错了,只要你定期更新版本,稳定下载1些插件(插件都是他人提交的,编程水平不1定很好所以),1般不会出甚么大的漏洞。插件也要定期更新。避免旁站,找主机服务商时要注意(找大的和好的),亚马逊这样的,每一个站的权限都是控制的很死的,所以很难提权。 查看原帖>>求采纳