一般常见的sql注入都是因为web端网站的问题所导致的,常见需要注意的地方:
1、前端所有的输入内容都需要进行特殊代码过滤,过滤方法有很多,可以是js也可以是后端来操作并过滤字符。如果是常见的登录注册这种的话,建议使用正则匹配的方式限制输入内容。
2、富文本编辑器漏洞,如果是在前端需要编辑器的地方,请关闭附件上传,输入内容进行过滤,需要文件上传的地方可以在后端使用代码验证。有些黑客会恶意上传带木马的图片,然后恶意刷您的网站,读取图片的木马程序。富文本编辑器方xss参考:https://blog.csdn.net/lzc4869/article/details/78421558
3、nginx配置,禁止用户使用浏览器中的地址注入文件,禁止访问一些敏感文件,所有程序执行文件建议不要开启写入权限,有图片上传的地方建议单独配置。关于配置可以参考一个博主的文章:https://blog.csdn.net/u010440155/article/details/53407825
4、windows的服务器可以直接装360等杀毒软件,他们有木马扫描的功能。
5、检测漏洞,后门程序的话可以使用“河马查杀”,他可以检测一些中马后的文件。