企业网站在使用过程中经常会出现许多安全问题导致网站不能正常使用，对企业造成极大的损失。大型企业还好，很少出现大的安全问题，因为他们一般都有专业的技术人员进行监督维修，但是一般中小型企业是没有花费这个成本的，导致网站出现了安全隐患他们不知道从哪里下手，那么网站常见的几大安全问题有哪些呢？为大家简单总结一下！
1、文件上传漏洞。是指没有对文件上传限制，可能会被上传可执行文件或脚本文件导致服务器损坏。这问题可以严格验证上传文件，防止上传asp、aspx、asa等危险脚本，还可以同时最好加入文件头验证，防止用户上传非法文件。

2、跨站请求伪造。使用已经登陆用户，在不知情的情况下执行某种动作的攻击。这个可以添加token验证。时间戳或图片验证码来防止该问题的发生。

3、敏感信息泄露。主要是系统暴露内部信息，比如网站的绝对路径、网页源代码、程序异常等信息被泄露。一般可以对用户输入的异常字符过滤，屏蔽一些错误回显来解决此问题。

4、sql注入。是指攻击者利用sql注入漏洞，可以获取数据库中的多种信息，这个问题建议对输入的参数进行过滤、校验，并且过滤、校验要覆盖系统内所有的参数，可以使用黑白名单方式进行操作解决此问题。
5、命令执行漏洞。脚本程序调用如php的system、exec、shell_exec等。可以使用补丁，对系统内需要执行的命令要严格限制的方法解决此问题。

6、跨站脚本攻击。是指对输入信息没有进行校验，攻击者可以通过巧妙的方法注入恶意指令代码到网页，这种代码通常是JavaScript，但也包括Java、VBScript、ActiveX、Flash 或者普通的HTML，攻击成功后攻击者可以拿到更高的权限。这样的情况建议对用户输入进行过滤、校验，输出进行HTML实体编码，加大保护力度。

7、明文传输。对系统用户口令保护不足，攻击者可以利用攻击工具，从网络上窃取合法的用户口令数据。这样的情况一般建议传输的密码进行加密，但不是所有密码要进行加密，选择主要的就可以了，还有就是要使用复杂的加密，尽量不要用base64或md5进行加密，因为这样保护力度不够，加了也没有多大的作用。

本文是成都网站建设公司、成都网站设计制作公司、成都APP开发公司、成都响应式网站建设-新线加科技公司为您整理，希望能对你有所帮助！