一般常見的sql注入都是因爲web端網站的問題所導致的,常見需要注意的地方:
1、前端所有的輸入內容都需要進行特殊代碼過濾,過濾方法有很多,可以是js也可以是後端來操作並過濾字符。如果是常見的登錄註冊這種的話,建議使用正則匹配的方式限制輸入內容。
2、富文本編輯器漏洞,如果是在前端需要編輯器的地方,請關閉附件上傳,輸入內容進行過濾,需要文件上傳的地方可以在後端使用代碼驗證。有些黑客會惡意上傳帶木馬的圖片,然後惡意刷您的網站,讀取圖片的木馬程序。富文本編輯器方xss參考:https://blog.csdn.net/lzc4869/article/details/78421558
3、nginx配置,禁止用戶使用瀏覽器中的地址注入文件,禁止訪問一些敏感文件,所有程序執行文件建議不要開啓寫入權限,有圖片上傳的地方建議單獨配置。關於配置可以參考一個博主的文章:https://blog.csdn.net/u010440155/article/details/53407825
4、windows的服務器可以直接裝360等殺毒軟件,他們有木馬掃描的功能。
5、檢測漏洞,後門程序的話可以使用“河馬查殺”,他可以檢測一些中馬後的文件。