A.禁止外部可控数据作为dlopen/LoadLibrary等模块加载函数的参数B.禁止使用system、popen、WinExec、ShellExecute、execl, execlp, execle, execv, execvp、CreateProcess等进程启动函数C.禁止使用外部数据拼接SQL命令D.禁止使用内存操作类危险函数如sprintf(), swprintf(), vsprintf()等相关...