Heim  >  Artikel  >  Backend-Entwicklung  >  php 网站sql注入漏洞

php 网站sql注入漏洞

WBOY
WBOYOriginal
2016-06-23 14:26:33993Durchsuche

sql注入 php



我用360在线工具检测漏洞 查出有轻微sql注入漏洞   用360提示的开源代码放进去但是老是安装不成功   求大师 高手帮帮忙解决哈sql注入漏洞。 我还没入门不知道咋搞。。

回复讨论(解决方案)

这是政府网站呢?你自己在管理的呢?

你直接看下修复方案。

Fatal error: Call to undefined method NodeNav::GetCounter() in E:\www\ECMS\Template_c\Template@gfx_gov@wsbs@list_zxft.htm on line 158

第一个,应该是NodeNav出现了问题。
根据提示,打开程序一个一个地修改。

主要是反斜杠、单双引号,数据过滤,

快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入!

快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入!

愿闻其详


快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入!

愿闻其详

如果是用的虚拟主机会有这种情况,多网站用一台主机。即使自己的网站是安全的,但同主机上的其他网站不安全,就会经常这样。



快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入!

愿闻其详

如果是用的虚拟主机会有这种情况,多网站用一台主机。即使自己的网站是安全的,但同主机上的其他网站不安全,就会经常这样。
哥们,你没事看看这个
针对PHP的网站主要存在下面几种攻击方式:
1、命令注入(Command Injection)

2、eval注入(Eval Injection)

3、客户端脚本攻击(Script Insertion)

4、跨网站脚本攻击(Cross Site Scripting, XSS)

5、SQL注入攻击(SQL injection)

6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)

7、Session 会话劫持(Session Hijacking)

8、Session 固定攻击(Session Fixation)

9、HTTP响应拆分攻击(HTTP Response Splitting)

10、文件上传漏洞(File Upload Attack)

11、目录穿越漏洞(Directory Traversal)

12、远程文件包含攻击(Remote Inclusion)

13、动态函数注入攻击(Dynamic Variable Evaluation)

14、URL攻击(URL attack)

15、表单提交欺骗攻击(Spoofed Form Submissions)

16、HTTP请求欺骗攻击(Spoofed HTTP Requests)



快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入!

愿闻其详

如果是用的虚拟主机会有这种情况,多网站用一台主机。即使自己的网站是安全的,但同主机上的其他网站不安全,就会经常这样。


固定IP后呢??????????




快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入!

愿闻其详

如果是用的虚拟主机会有这种情况,多网站用一台主机。即使自己的网站是安全的,但同主机上的其他网站不安全,就会经常这样。
哥们,你没事看看这个
针对PHP的网站主要存在下面几种攻击方式:
1、命令注入(Command Injection)

2、eval注入(Eval Injection)

3、客户端脚本攻击(Script Insertion)

4、跨网站脚本攻击(Cross Site Scripting, XSS)

5、SQL注入攻击(SQL injection)

6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)

7、Session 会话劫持(Session Hijacking)

8、Session 固定攻击(Session Fixation)

9、HTTP响应拆分攻击(HTTP Response Splitting)

10、文件上传漏洞(File Upload Attack)

11、目录穿越漏洞(Directory Traversal)

12、远程文件包含攻击(Remote Inclusion)

13、动态函数注入攻击(Dynamic Variable Evaluation)

14、URL攻击(URL attack)

15、表单提交欺骗攻击(Spoofed Form Submissions)

16、HTTP请求欺骗攻击(Spoofed HTTP Requests)

这是PHP这块的,如果第1关服务器主机都没弄好,还弄这些有什么用呢?

还是多花点钱吧

尽量用PDO。

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:MYSQL官方手册(中文)?Nächster Artikel:$user_m=new Users();