一、问题：系统暴露内部信息

哇塞，你知道吗？有些网站的内部信息会不小心露出来哦， 比如网站的路径、网页源代码、SQL语句、中间件版本、程序异常等信息，这就像是我们家的秘密被别人知道了好尴尬啊！

二、 问题：脚调用

从头再来。 还有一些网站会用一些特殊的脚，比如php的system、exec、shell_exec等，这些听起来好厉害的样子，但是用得不好就会出问题的。

三、 建议：打补丁，或者卸载无用的包

牛逼。 哦哦，那我们就要打补丁，或者把那些无用的包卸载掉，就像我们整理房间一样，把不需要的东西清理掉。

四、 问题：SQL注入漏洞

换个思路。 还有啊，有些坏人会利用SQL注入漏洞，来获取数据库中的信息，比如管理后台的密码，这可不行，我们的密码要保护好哦。

五、 建议：对用户输入进行过滤、校验

对用户输入的信息要进行过滤和校验，就像我们检查作业一样， 切记... kankan有没有错别字或者不对的地方。

六、注意：所有密码要加密

功力不足。 密码要加密，加密，加密！重要的事情说三遍，就像我们藏起来的宝贝一样，不Neng让别人轻易找到。

七、 问题：敏感信息泄露

还有，敏感信息泄露也是hen凶险的，比如我们的 八、 注意：过滤、校验要覆盖系统内所有的参数 过滤和校验要全面不Neng漏掉任何一个参数，就像我们检查作业一样， 我的看法是... 要细心，不Neng马虎。 九、 问题：明文传输 还有啊，传输信息的时候不Neng明文传输，要加密，加密，加密！重要的事情说三遍。 十、 建议：添加token验证 换句话说... 要添加token验证，就像我们上学的时候，要带好学生证一样，这样才Neng证明我们的身份。 十一、 问题：命令施行漏洞 命令施行漏洞也hen凶险，要打补丁，对系统内需要施行的命令要严格限制，呵...。 十二、 问题：文件上传漏洞 文件上传漏洞也hen凶险，没有对文件上传限制，可Neng会被上传可施行文件，或脚本文件，导致服务器沦陷。 十三、 建议：严格验证上传文件 要严格验证上传文件，防止上传asp、aspx、asa、php、 PPT你。 jsp等凶险脚本，就像我们检查书包里的东西一样，kankan有没有凶险的东西，卷不动了。。 十四、 问题：跨站脚本攻击 跨站脚本攻击也hen凶险，要对输入信息没有Zuo好校验，攻击者Ke以利用一些方法注入恶意指令代码到网页，行吧...。 对输入参数进行过滤、校验，采用黑白名单方式，就像我们检查作业一样，kankan有没有错别字或者不对的地方。 十六、 问题：CSRF CSRF也hen凶险，要使用Yi经登陆用户，在不知情的情况下施行某种动作的攻击，有啥说啥...。 十七、 建议：加强口令强度不适用弱口令 要加强口令强度，不适用弱口令，就像我们保护自己的宝贝一样，要小心。 十八、 问题：对系统用户口令保护不足 对系统用户口令保护不足，攻击者Ke以利用攻击工具，从网络上窃取合法的用户口令数据。 我们要保护好我们的网站，就像保护我们的家一样，不Neng让坏人进来捣乱，操作一波...。