如何防止我的网站被黑客攻击？

Question

如何保护我的网站免受黑客将恶意代码添加到html文件和js文件中。

Answer 1

没有一种解决方案，安全是层层的--就像洋葱一样;p

遵循配置您正在使用的软件套件和平台的最佳实践，更新所有内容(补丁管理)，并为健壮性进行设计。服务器和操作系统都有强化指南，请使用它们。

学习，保持最新的行业的新旧威胁，找专家做真正的分析和渗透测试。请放心，仍然没有保证它是安全的。

教育所有相关的人，有人打电话给托管公司，要求在你的网站上修改文件，冒充像你这样的一个有效的人，可能比通过编程攻击它容易得多。

养几只可怕但训练有素的狗。

运行自动化测试工具，从某些前十名的Nessus开始，只为了检查自动化攻击可能利用的明显已知漏洞。请注意，实际攻击您的人不会依赖这些已知的漏洞(除非您没有对它们进行保护)。

在编码方面，使用现代框架，不要手工编写数据访问的东西。

Answer 2

我认为这应该属于堆栈溢出，但无论如何，在一般情况下：

1. 防止跨站点脚本(XSS)攻击
2. 防止SQL注入，而不是这样做: SQL = "SELECT * FROM 作者 WHERE = '“& Request.QeuryString(" Name ") &”‘’“

你应该这样做：

    SQL = "SELECT * FROM [Author] WHERE Name = @Name"