网站被攻击的几种方式和解决办法

1.xss攻击（sql注入）

攻击者向有XSS漏洞的网站中输入恶意的HTML代码，当用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。只要存在能提供输入的表单并且没做安全过滤或过滤不彻底，都有可能存在XSS漏洞。
比较常见的恶意字符XSS输入：

1.XSS 输入通常包含 JavaScript 脚本，如弹出恶意警告框：
2.XSS 输入也可能是 HTML 代码段，譬如：
(1).网页不停地刷新
(2).嵌入其它网站的链接

除了通过正常途径输入XSS攻击字符外，还可以绕过JavaScript校验，通过修改请求达到XSS攻击的目的

image.png

如何预防xss攻击：

   ';
 clean_xss($str); //如果你把这个注释掉，你就知道xss攻击的厉害了
 echo $str;