一：网站程序存在的漏洞 1. 注入漏洞 2. 上传文件格式验证不完善 3. 参数可写入文件——构造一句话 4. mdb数据库改用ASP\ASA等名字作为数据库扩展名（添加防下载代码） 5. 后台显示数据库路径 6. 数据库可备份修改扩展 7. 文件管理部分传递参数过滤问题及外部提交 8. XSS漏洞骗取cookies得到后台权限 9. 任意文件下载漏洞 10. 远程包含漏洞 11. 使用未加密的cookies进行用户权限等级及权限验证 12. session被构造欺骗

网趣网上购物系统HTML静态版 V2012介绍： 一、采用先进的AJAX与XML技术相融合全站静态生成！ 网趣网上购物系统HTML静态版 V2012是一套最为先进的网上开店软件！系统采用先进的AJAX技术与XML技术相融生成静态，速度更快！软件代码多重过滤可以第一时间被搜索引擎收录，独特的静态生成算法可以大大减轻服务器的负担，无论在生成速度还是安全方面都达到国内领先水平。 二、生成过程更简单易用、更直观方便！ 网趣HTML静态版V2012采用更为直观的静态生成模式！所有静态生成均在一个页面完成

网站安全漏洞的产生分析、处理总结