1. SQL注入

- 简介：障碍者通过在输入字段中插入坏心SQL代码，以主宰数据库查询，获得或更正数据。

- 驻扎决议：

使用预贬责语句（Prepared Statements）和参数化查询（Parameterized Queries）。

进行输入考据，限制非凡字符的使用。

2. 跨站剧本（XSS）

- 简介：障碍者在Web页面中注入坏心剧本，当其他用户考察该页面时，坏心剧本将被实施，从而窃取用户信息或进行其他坏心操作。

- 驻扎决议：

进行输出编码（Output Encoding），确保用户输入的本体在页面渲染时不会被解说为代码。

使用本体安全政策（Content Security Policy，CSP）限制页面不错加载的资源。

3. 跨站肯求伪造（CSRF）

- 简介：障碍者通过指引用户点击坏心相接，欺诈用户的身份实施未授权的操作。

- 驻扎决议：

在表单和肯求中加入CSRF令牌（Token）。

考据肯求的开始（Referer Header）。

4. 不安全的平直对象援用

- 简介：障碍者通过修改URL或参数平直考察未经授权的对象（如文献、数据库记载）。

- 驻扎决议：

实施权限查验，确保用户只可考察其有权限的对象。

使用曲折援用机制，幸免平直披露对象秀气。

5. 安全树立诞妄

- 简介：Web做事器、数据库等组件的树立不当，可能导致敏锐信息知道或被障碍欺诈。

- 驻扎决议：

如期查验和更新树立，关闭无谓要的做事和端口。

使用安全基线树立器具（如OWASP ASVS）进行查验。