0
A
回答
1
任何防火牆是有其防止黑客攻擊等
沒有,防火牆沒有使用任何防火牆。攻擊者在通常的地方插入他們的輸入(查詢)(HTML文本框,URL等)。如果可能的話,防火牆將無法區分真正的用戶和惡意用戶。
您必須使用`mysql_real_escape_string(..)。或者更好地使用prepared statements
+0
我已閱讀過一些網站'mysql_real_escape_string(..)'可以被黑客攻擊,如果是的話那麼最好的解決方案是編輯我的腳本目前我不能移動我的腳本在框架等 – 2012-08-06 11:06:19
+0
'mysql_real_escape_string ..)'已被棄用(順便說一句,我有興趣從這些網站閱讀;你能鏈接嗎?)。使用MySQLi/PDO是最好和最安全的方式。 – SuperSaiyan 2012-08-06 11:17:37
0
如果您的網站包含像用戶數據這樣的重要數據,請在解決問題之前關閉您的網站。
複製日誌並複製黑客執行的虛假查詢。這將幫助您確定應用程序的安全漏洞。
如果您自己編寫應用程序,則應該閱讀良好的安全實踐並相應地更新您的應用程序。
如果您使用的是第三方應用程序,如Wordpress或Drupal,請更新爲您正在使用的代碼的最新版本。嘗試重現黑客,如果你失敗:好!如果您成功進行黑客攻擊:修復漏洞或停止使用代碼。
如果您使用的是像Symfony或Zend Framework這樣的框架,請更新到最新版本並嘗試重現黑客行爲。
相關問題
- 1. PHP/MySQL注入預防
- 2. MySQL注入預防不起作用?
- 3. PHP SQL注入預防
- 4. Textarea防止mysql注入 - PHP
- 5. PHP SQL注入預防語法
- 6. 自動SQL注入預防PHP庫
- 7. 數據庫注入預防c#
- 8. php郵件頭注入預防
- 9. 防止代碼注入和SQL/MySQL的注入在CakePHP
- 10. php spambot預防註冊
- 11. mySQL - 防止重複預訂
- 12. 死鎖預防(Java + MySQL)
- 13. 防止JavaScript注入
- 14. 防止SQL注入
- 15. 防止HTML注入
- 16. 防止LDAP注入
- 17. SQL注入攻擊預防:我在哪裏開始
- 18. 預防SQL注入與SQL Server和沒有PDO
- 19. Sql注入預防技術仍然脆弱?
- 20. SQLi注入預防和錯誤報告問題
- 21. SQL注入預防在軌道控制器創建方法
- 22. MATCH AGAINST SQL注入預防和wpdb->準備
- 23. psycopg2的「execute()」是否提供了足夠的SQL注入預防?
- 24. angularJS彈簧項目中XML注入的預防
- 25. Mysql的注入
- 26. 防止GET參數注入
- 27. PHP SQL注入防護
- 28. 防止SQL注入查詢
- 29. 如何防止SQL注入?
- 30. 防止SQL注入與PHP
您應該使用mysql_real_escape_string防止SQL注入 – 2012-08-06 10:00:02
可能的重複[防止SQL注入在PHP中的最佳方式](http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection- in-php) – eggyal 2012-08-06 10:03:25