了解了xss攻击、sql注入漏洞之后,感到惊慌,失去了编写一个网站的勇气...

1、第二就是在服务器上边加装第三方网站防火墙，比如云锁、安全狗之类的，这些防火墙会定期更新，对一些新的漏洞会及时拦截处理。

2、这样可以有效防止SQL注入攻击。启用安全策略网站管理员需要启用安全策略，比如设置HTTP响应头、使用防火墙等，来保护网站的安全。

3、SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。