对于网页防护注入类漏洞, 需要使用分隔查看语句、命令语句、数据的办法, 通过如此的方法降低漏洞发生几率。现在比较常见的办法为应用安全API, 而不是用讲解器。当然也可以用参数化接口或是直接将信息迁移到实体框架、ORM当中。用白名单完成账号登入同样是拒绝注入攻击的有效办法。动态查看则可以应用讲解器完成特殊字符转义。为预防发生身份验证与会话管理失效, 常用办法为:第一种应用非过时哈希技术存储密码。第二种做好弱密码检查。第三通过多种方法检验身份。第四种当服务器与账号密码遭到强行攻击时, 由系统日志准时告知管理员。
