PPT 分享：服务端安全

作为一个服务端开发，我们经常遇到的攻击类型有 - XSS（Cross Site Script，跨站脚本攻击） - ClickJacking（点击劫持） - CSRF（Cross-site request forgery，跨站请求伪造） - 文件上传漏洞、文件下载漏洞 (目录遍历攻击) - 注入漏洞（SQL、Command、Code ···） - 框架低版本漏洞 - 整数溢出 - …

那么我们都该如何进行加固呢？