1:数字型参数使用类似intval,floatval这样的方法强制过滤。
2:字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,而不是简单的addslashes。
3:最好抛弃mysql_query这样的拼接SQL查询方式,尽可能使用PDO的prepare绑定方式。
4:使用rewrite技术隐藏真实脚本及参数的信息,通过rewrite正则也能过滤可疑的参数。
5:关闭错误提示,不给攻击者提供敏感信息:display_errors=off。
6:以日志的方式记录错误信息:log_errors=on和error_log=filename,定期排查,Web日志最好也查。
7:不要用具有FILE权限的账号(比如root)连接MySQL,这样就屏蔽了load_file等危险函数。
标签:
PHP,注入攻击
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
白云城资源网 Copyright www.dyhadc.com
暂无“PHP MYSQL注入攻击需要预防7个要点”评论...
更新日志
2024年07月05日
2024年07月05日
- 群星-Sampler发烧中的选择(粤语)2CD[新世纪][WAV+CUE]
- MC 张天赋《TREBLE》[320K/MP3][85.33MB]
- MC 张天赋《TREBLE》[FLAC/分轨][232.63MB]
- 陈势安《走心的歌》[320K/MP3][78.9MB]
- 李宇春.2011-会跳舞的文艺青年【天娱传媒】【WAV+CUE】
- 关智斌.2005-MUSICK【英皇娱乐】【FLAC分轨】
- 任贤齐.2010-任贤齐创作集音乐旅行者【滚石】【WAV+CUE】
- dnf攻击属性怎么点亮
- 魔兽世界有哪些GM命令 魔兽世界GM命令大全介绍
- dnf攻速鞋怎么才算140
- 群星2012-Sampler发烧中的精选(国语)4辑[新世纪][WAV+CUE]
- [发烧人声]群星《发烧中的精选SAMPLERAUDIOPHILE》AMCD限量版[WAV+CUE]
- 中唱唱片群星《好歌珍藏-激情年代》2CD【WAV】
- 王韵婵.1996-需要【现代派】【WAV+CUE】
- 群星.2024-你就在我身边电影原声专辑【奔跑怪物】【FLAC分轨】