維護網站漏洞的方法:
1.對管理權限帳戶進行權限分配,避免存有越權瀏覽。
2.對所有傳輸的登錄密碼進行多次加密防止被破解。
3.對輸入的主要參數開展過濾、校檢,選用黑名單和白名單的方法。
4.對客戶輸入開展過濾、校檢,輸出開展HTML實體線編號。
5.嚴格認證文件上傳,避免提交asp、aspx、asa、php、jsp等風險腳本。
6.關掉沒用的服務項目和端口號。
7.清除cookies中的登錄名、登錄密碼等比較敏感信息內容。
8.時刻保持補丁以及安全證書是最新版本。
9.定期對網站文件進行掃描、檢測是否有漏洞存在。
