.net网站如果进行xss防御
我们网站收到了攻击，数据库被清空了，说是跨网站脚本攻击，网上看了一下资料，表示不太理解，请教一下，具体该怎么做。
------解决方案--------------------
除了一些图片类,flash类的以外,最常见的就是表单类的了.后台接收到的任何值,你都必须进行检测.要么存入库之前就将一些危险的html标签进行编码,要么就是在将这些信息输出到页面中时将它进行编码,使其达不到预期的攻击效果
------解决方案--------------------

引用:

Quote: 引用:

除了一些图片类,flash类的以外,最常见的就是表单类的了.后台接收到的任何值,你都必须进行检测.要么存入库之前就将一些危险的html标签进行编码,要么就是在将这些信息输出到页面中时将它进行编码,使其达不到预期的攻击效果

喔，受教了，网站的数据库被人清空了，并在服务器上留言了，应该是什么的什么原因？

如果你有文件上传功能,检查一下你的网站文件,可能别人上传了网页木马,可以操作的那种

如果是你自己的独立服务器,托管的那种,一般都要自己做好目录权限的
------解决方案--------------------
那是你服务器有漏洞吧
你至少有关闭所有不用的端口了吧