随着互联网的发展，网络安全题目越来越受到大家正视，一个企业的网站假如出现安全题目，对企业的品牌形象和用户信赖度影响特别很是大，那如何保障网站的安全题目呢？我们能做的就是在出现题目前做好预防，今天沛宣网络来分享一些重庆网站建设中常见的安全漏洞。

　　重庆网站建设中常见的安全漏洞有哪些？
1、明文传输
题目描述：对体系用户口令珍爱不足，攻击者可以行使攻击工具，从网络上窃取正当的用户口令数据。   　　
修改建议：传输的密码必须加密。   　　
细致：所有密码要加密。要复杂加密。不要用base64或md5。   　　

2、sql注入
题目描述：攻击者行使sql注入漏洞，可以获取数据库中的多种信息，
如：管理后台的密码，从而脱取数据库中的内容（脱库）。   　　
修改建议：对输入参数进行过滤、校验。采用诟谇名单体例。   　　
细致：过滤、校验要覆盖体系内所有的参数。   　　

3、跨站脚本攻击   　　
题目描述：对输入信息没有进行校验，攻击者可以通过巧妙的方法注入恶意指令代码到网页。这种代码通常是javascript，但现实上，也可以包括Java、VBScript、ActiveX、Flash或者通俗的HTML。攻击成功之后，攻击者可以拿到更高的权限。   　　
修改建议：对用户输入进行过滤、校验。输出进行HTML实体编码。   　　
细致：过滤、校验、HTML实体编码。要覆盖所有参数。   　　

4、文件上传漏洞   　　
题目描述：没有对文件上传限定，可能会被上传可实行文件，或脚本文件。进一步导致服务器陷落。   　　
修改建议：严酷验证上传文件，防止上传asp、aspx、asa、php、jsp等伤害脚本。同事最好加入文件头验证，防止用户上传非法文件。   　　

5、敏感信息泄漏   　　
题目描述：体系暴露内部信息，如：网站的绝对路径、网页源代码、SQL语句、中心件版本、程序非常等信息。   　　
修改建议：对用户输入的非常字符过滤。屏蔽一些错误回显，如自定义404、403、500等。   　　

6、饬令实行漏洞   　　
题目描述：脚本程序调用如php的system、exec、shell_exec等。   　　
修改建议：打补丁，对体系内必要实行的饬令要严酷限定。   　　

7、CSRF（跨站请求伪造）   　　
题目描述：使用已经登陆用户，在不知情的情况下实行某种动作的攻击。   　　
修改建议：添加token验证。时间戳或这图片验证码。   　　

8、SSRF漏洞   　　
题目描述：服务端请求伪造。   　　
修改建议：打补丁，或者卸载无用的包   　　

9、默认口令、弱口令   　　
题目描述：由于默认口令、弱口令很容易让人猜到。   　　
修改建议：增强口令强度不适用弱口令   　　
细致：口令不要出现常见的单词。如：root123456、admin1234、qwer1234、p ssw0rd等。   　　

当然以上这些并不是所有可能出现的漏洞，企业网站在运营过程中肯定要经常检测维护，最好有专门的负责人对企业网站定期检测维护，确保网站安全。