网页设计中常见的网站漏洞和预防方式

　　1、账户越权

　　账户越权指的是不同的账户之间存在相互越权访问的权限，比如游客有会员的权限，会员有管理员的权限；建议在权限设置这块要加强验证，彻底将权限分割开。

　　2、密码账户加密不足

　　账户密码加密不足是指网站系统对于用户的登录账户密码保护不足，黑客利用脱库爆库等方式直接获取明文密码，建设在密码传输或存储的时候进行加密，而且要复杂加密。

　　3、数据库注入

　　数据库注入则是黑客利用数据库代码注入漏洞，获取数据库里面的各种信息，比如管理员账户信息，或者大量下载数据库里面的信息；建议对输入的参数进行校验，采用黑白名单方式过滤。

　　4、文件上传漏洞

　　文件上传漏洞则是指系统对文件上传没有任何限制，这样则是会导致被上传可执行的脚本文件，从而获得服务器信息账户等；建议严格验证各种文件，防止上传与系统文件相关的脚本，并且加入文件头验证。

　　5、设计逻辑错误

　　设计逻辑错误发生在程序员身上，程序可以实现各种功能，但是有时候逻辑会存在缺陷，从而导致程度出现漏洞；建议加强程序设计和逻辑判断。

　　6、cookie漏洞

　　Cookie漏洞大多数时候指在cookie传输里含有用户的登录账户密码；建议在cookie信息中取出用户的账户信息，保证安全。