（）漏洞是由于没有对输入数据进行验证而引起的。

A.存储密码是用SHA-256等健壮哈希算法进行处理
B.使用足够强度的加密算法
C.产生的密钥不应与加密信息一起存放
D.严格控制对加密存储的访问

A.自定义出错页面，统一错误页面提示
B.安装最新版本的软件及最小化按照（只安装需要的组件）
C.避免使用默认路径，修改默认账号和密码，禁用预设账号
D.使用参数化查询语句

A.服务器没有及时安全补丁
B.没有对用户输入数据进行验证
C.没有对系统输出数据进行处理
D.网站没有禁止目录浏览功能