在網站建設中，有些網站由于安全性不高，所以會受到攻擊，陷入網站漏洞，我們今天就來看看，網站漏洞都有那些類型，以及如何解決這些網站漏洞。

　　第一、SQL注入漏洞

　　1、解決SQL注入漏洞的關鍵就是對用戶輸入數據進行嚴格檢查，對數據的配置使用最小權限原則。

　　2、在所有的查詢語句中都使用數據庫提供的參數化查詢接口，參數化的語句使用參數而不是用戶輸入變量嵌入到SQL語句當中。

　　3、對進入數據的特殊字符進行轉義處理，或者進行編碼轉換。

　　第二、xss跨站腳本漏洞

　　1、假如所有的輸入都是可疑的，就必須對所有的輸入script、iframe等字樣進行嚴格審查，這里的輸入不僅僅是用戶可以直接交互的輸入接口，也包括其http請求中的cookie中的變量，http請求頭部中的變量。

　　2、不僅要驗證數據的類型還需要驗證其格式長度，范圍和內容。

　　3、不僅要在客戶端做好數據的驗證與過濾，關鍵的過濾步驟在服務端進行。

　　第三、頁面存在的代碼泄露

　　1、配置好服務端語言解析，防止解析失敗從而導致源碼泄露。

　　2、關閉網站錯誤調試機制，防止因為報錯而導致源碼泄漏。

　　3、網站存在備份文件，刪除檢查出的備份文件，或者將這份文件從網站目錄下移走。

　　在網站建設服務中，也需要了解和屬性網站被攻擊的可能性，做好安全防范措施。內容僅供參考，希望對您的學習有所幫助。