网站系统安全是非常重要的，特别是现在网络入侵案例比较多。

常见的网站入侵一般有以下几种：

1. SQL注入攻击：攻击者通过在用户输入的数据中插入恶意SQL语句，从而绕过应用程序的身份验证和访问控制，进而执行未经授权的数据库操作。
2. 跨站脚本攻击（XSS）：攻击者通过向网页注入恶意脚本，使其在用户浏览器中执行，从而窃取用户信息或执行其他恶意操作。
3. 跨站请求伪造（CSRF）攻击：攻击者利用用户在已登录的情况下，通过伪造请求执行未经授权的操作。
4. 文件上传漏洞：攻击者通过绕过文件上传页面的限制，上传包含恶意代码的文件，从而执行攻击。
5. 点击劫持：攻击者通过在透明的iframe中嵌套目标网页，诱使用户在不知情的情况下点击隐藏的恶意内容。
6. 分布式拒绝服务攻击（DDoS）：这是一种通过大量无效请求使目标系统无法处理正常请求的攻击方式。它有多种类型，包括带宽攻击、SYN攻击、DNS攻击、HTTP攻击和UDP攻击等。

🐛跨站脚本（XSS）

跨站脚本（cross-site scripting，XSS）是一种安全攻击，其中，攻击者在看上去来源可靠的链接中恶意嵌入译码。当有人点击链接，嵌入程序作为客户网络要求的一部分提交并且会在用户电脑上执行，一般来说会被攻击者盗取信息。

JIJINCMS系统对接收的参数已做安全过滤，但是在二次开发的时候需要注意，程序里接收参数，模板里接收参数都要过滤，不能起用用POST或者GET直接调用。

程序里接收参数请用repGet函数过滤

$keywords=Request::param("keywords","","repGet");

模板里接收的参数请用

{$Request.param.keywords}