linux 网站服务器 如何防止网页被注入

阿里云防火墙内置多种防护策略，可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护网页链接。

我做渗透测试的时候一般先用nmap 扫描端口 dir buster 爬目录

收集尽可能多的信息 。 接着就是找sql注入点看看有没有文件上传 xss csrf 文件包含 0day 等等漏洞 。。。。

接下来根据漏洞来利用 ，看看能不能开权限，，，提权是个很难的过程 。。

如果实在找不到的话 ， 我会试试旁注 看看同网段的主机。

嗯嗯大概就是这样