小弟在這里向各位老鳥請教些問題。主要就是關于防止web網站被攻擊的問題。 首先在寫程序的時候 所有的需要執行的sql 語句都是用了參數化。而且在處理客戶端提交的數據時都做了特殊字符的過濾。并是用了微軟提供Anti Xss 庫 過濾一些不安全的腳本代碼等。 但是網站還是被注入了。數據很多字段后面都被 追加了數據。類似于<img src='a.html'/>這樣的代碼。網站里面有兩個編輯器 一個 fck 還有一個是國內的ewebeditor 。 除了編輯器 實在是想不出 哪里還可以做注入攻擊。。關于 url 的攻擊問題。這里想問下。如果駭客利用url攻擊 通過url 是否可以達到注入攻擊。關于url 應該如何防止。還望各位高手指點。