如何防止web攻击？

很高兴回答你的问题。

这里简单汇总下常见的web攻击方式：

DoS

SQL注入

CSRF

XSS等；

常规应对措施：

开启防火墙

将输入输出数据进行转义处理，包括特殊符号；

不使用拼接SQL字符串

数据有效性检测；

数据流量监控；

及时更新安全或高危漏洞补丁；

Token机制或验证码设置；

细化文件目录权限等；

上线文件类型、内容校验；

水平权限管理等

怎么防止黑客入侵？

想到哪写到哪吧~

1.电脑一定要设置开机密码。如果嫌日常登录麻烦，可以设置为自动登录，但一样可以防止黑客的危险操作权限获取。

2.设置尽可能复杂的密码。不要多个网站用同一个密码，如果怕不好记，可以让其中的某几个字符有差别即可。并且密码不要与你的生日、电话号码、车牌号等容易泄露的个人信息有关联。

3.至少两个月更改一下密码，哪怕只是其中的几个字符。

4.网址前面不带https的网站尽量少浏览，或不要输入关键个人信息。看浏览器地址栏网址前面是否有小锁，有的话，就安全一些。如图：

5.陌生人发来的图片、文件查毒后再看。记住，越有诱惑越有风险。

6.不明链接尽量不要点

7.一些有风险性的操作，例如运行可疑软件，打开可疑文件、网址等操作，推荐在Windows10自带的Windows Sandbox(Windows沙盒)中进行，可以杜绝绝大部分风险。如图：

8.一定要即时安装系统补丁，这点是很重要的。

9.想到再补充吧……