摘要： 以下都以ASP.NET开发网站为例。1、sql注入漏洞。解决办法：使用存储过程，参数不要用字符串拼接。简单改进办法：使用SqlHelper和OledbHelper2、跨站脚本漏洞解决办法：“默认禁止，显式允许”的策略。具体参考：从客户端检测到有潜在危险的Request.Form值，禁止提交html标记（<>等被转义成<）3、上传漏洞解决办法：禁止上传目录的运行权限。只给读取权限。另外要禁止上传非法类型文件。不仅仅是aspx类型，包括很多，甚至htm、html类型文件也不应该直接上传保存。4、数据库连接帐号，尽量使用最低权限的帐号。一定不要给管理员权限。假如被黑客得知了数据库的 阅读全文