严格判断文件类型，使用白名单而不是黑名单（注意大小写问题）。需要注意一些与 Web Server 相关的漏洞所造成的问题，如 Apache、IIS、Nginx 等 Web 服务器的文件解析漏洞。 使用随机数改写上传后的文件名和文件路径。 单独设置文件服务器及域名。 访问控制是指用户对系统所有访问的权限控制，通常包括水平权限和垂直权限。访问控制问题是所有业务系统都可能产生的逻辑类漏洞，很难通过日常的安全工具扫描或防护，通常会造成大量用户数据泄露事件。 水平越权： 同一权限（角色）级别的用户之间所产生的问题，如 A 用户可以未授权访问 B 用户的数据等。 垂直越权： 不同权限（角色）级别的用户之间所产生的问题，如普通用户可未授权进行管理操作，未登录用户可以访问需授权应用等。 跨站脚本攻击（XSS, Cross Site Script）通常指黑客通过“HTML注入”方式篡改了网页，插入恶意脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击行为。XSS 漏洞可被用于用户身份窃取（特别是管理员）、行为劫持、挂马、蠕虫、钓鱼等。跨站脚本攻击是目前客户端 Web 安全中最重要的漏洞。 跨站脚本攻击按效果的不同可以分为三种： 反射 XSS： 页面仅把用户输入直接回显在页面或源码中，需要诱使用户点击才能成功。 存储 XSS： XSS 攻击代码会被存储在服务器中，由于用户可能会主动浏览被攻击页面，此种方法危害较大。 DOM XSS： 通过修改页面的 DOM 节点形成 XSS。 检查所有用户输入的输出点。由于 XSS 攻击最终是发生在输出点，因此需要分析出用户输入数据的所有输出点的环境，是输入在 HTML 标签中，还是 HTML 属性、script 标签、事件、CSS 位置中，针对不同的输出位置，制定不同的转义或过滤规则。 处理富文本。在文章、论坛等需要用到富文本的地方，需要特别注意富文本与 XSS 的区分，严格禁止所有的危险标签及“事件”，原则上应当使用白名单过滤标签、事件及属性。 跨站点请求伪造（CSRF, Cross Site Request Forgery）。由于重要操作的所有参数都是可以被攻击者猜到，攻击者即可伪造请求，利用用户身份完成攻击操作，如发布文章、购买商品、转账、修改资料甚至密码等。