网站一般需要防止什么样的攻击，如何防范？

lastwinner

我就知道一个DOS，这个好控制，根据访问频率来就行\r\nDDOS咋防呢？\r\n\r\n另外，如何防止脚本注入/脚本搜索？\r\n\r\n\r\n还有其他什么方面需要注意防范的？\r\n\r\n\r\n\r\n真心求教，望不吝赐教^_^

lastwinner

anyone can help me ?

cnsst

DDOS的话硬防  或者进行数据分流  不过DDOS属于无耻方法

僵尸道长

SQL注射防御：\r\n单独编写一个文件，内容为：\r\ndim sql_injdata SQL_injdata = \"\'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare\" SQL_inj = split(SQL_Injdata,\"|\") \r\n也就是过滤掉了常用的SQL语句关键字，从而可以有效的防御SQL注射攻击。\r\n\r\n其实网上也有通防注射的现成的文件下载。\r\n\r\n其他的防御，你可以看看小鱼写的文章。\r\nhttp://www.ixpub.net/thread-737306-1-1.html\n\n[ 本帖最后由 僵尸道长 于 2008-3-4 10:19 编辑 ]