今天收到一客户反馈，网站扫出54个漏洞需要紧急修复。刚看到消息我们也是不敢相信有这么漏洞的网站我们怎么会开发出来哈。详见报告 ：本报告共包含89个Web安全检测项目， 一共检查了1个网站， 共访问了783个URL，完成了102180次测试，共发现Web安全漏洞54个，其中紧急安全漏洞10个，高危安全漏洞2个。本次扫描以下站点扫描过程中网络不稳定:网站:80......

     报告很详尽，我们程序员同学认真分析了各个漏洞无非是id=数字类的sql注入漏洞，这是常见的黑客攻击手法，今天殷雯小编来和大家讨论一下网站此类漏洞防护措施。首先当然是从程序上着手

     if (is_numeric($id))  此函数可以判断id为数字型变量 但对2进制外16进制也有效 1e1的变量也会通过验证，这样就有可能造成mysql报错并且泄漏不必要的敏感信息。 我们要采用更严格的方式来限定。比如ctype_digit函数。

     $page是分页变量，同样也需要上面函数严格来限定数字类型