常见几种web高风险漏洞的修复方法

一、SQL注入漏洞

1.使用转义函数对参数进行转义；

2.检查数据类型，并对数据类型进行强制转换；

二、文件上传漏洞

1.控制上传目录的权限，并对对上传的文件进行重命名；

2.在服务端对上传文件的扩展名进行验证；

三、命令执行漏洞

1.严格过滤用户输入的数据，禁止执行系统命令；

2.使用动态函数之前，确保使用的函数是指定函数；

3.在执行命令函数，对参数进行过滤，并对敏感字符进行转义；