PHP+MYSQL网站SQL Injection攻防
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-03-16
| ors=off。 6:以日志的方式记录错误信息:log_errors=on和error_log=filename,定期排查,Web日志最好也查。 7:不要用具有FILE权限的账号(比如root)连接MySQL,这样就屏蔽了load_file等危险函数。 8:...... 网站安全其实并不复杂,总结出来就是一句话:过滤输入,转义输出。其中,我们上面一直讨论的SQL Injection问题就属于过滤输入问题,至于转义输出问题,其代表是Cross-site scripting,但它不属于本文的范畴,就不多说了。 文档: addslashes() Versus mysql_real_escape_string() SQL Injection with MySQL Advanced SQL Injection with MySQL MySQL注入中导出字段内容的研究——通过注入导出WebShell |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于PHP+MYSQL网站SQL Injection攻防的所有评论
