PHP MYSQL注入攻击需要预防7个要点

1:数字型参数使用类似intval,floatval这样的方法强制过滤。

2:字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,而不是简单的addslashes。

3:最好抛弃mysql_query这样的拼接SQL查询方式,尽可能使用PDO的prepare绑定方式。

4:使用rewrite技术隐藏真实脚本及参数的信息,通过rewrite正则也能过滤可疑的参数。

5:关闭错误提示,不给攻击者提供敏感信息:display_errors=off。

6:以日志的方式记录错误信息:log_errors=on和error_log=filename,定期排查,Web日志最好也查。

7:不要用具有FILE权限的账号(比如root)连接MySQL,这样就屏蔽了load_file等危险函数。

本文转自网络,如有侵权请联系客服删除。

热门内容推荐

C#使用虚拟方法实现多态
C#使用虚拟方法实现多态
  • 2026-01-11
JavaScript原生对象之String对象的属性和方法详解
JavaScript原生对象之String对象的属性和方法详解
  • 2026-01-11
js实现DOM走马灯特效的方法
js实现DOM走马灯特效的方法
  • 2026-01-11
轻松创建nodejs服务器(1):一个简单nodejs服务器例子
轻松创建nodejs服务器(1):一个简单nodejs服务器例子
  • 2026-01-11
php实现微信公众平台账号自定义菜单类
php实现微信公众平台账号自定义菜单类
  • 2026-01-11

快捷栏目导航

相关内容推荐

软件编程
浅谈angular.js中实现双向绑定的方法$watch $digest $ap
浅谈angular.js中实现双向绑定的方法$watch $digest $ap
  • 2026-01-11
软件编程
JS更改select内option属性的方法
JS更改select内option属性的方法
  • 2026-01-11
软件编程
比较常用UML类图几种关系的小结
比较常用UML类图几种关系的小结
  • 2026-01-11
软件编程
C#编程和Visual Studio使用技巧(下)
C#编程和Visual Studio使用技巧(下)
  • 2026-01-11
软件编程
C#编程和Visual Studio使用技巧(上)
C#编程和Visual Studio使用技巧(上)
  • 2026-01-11
软件编程
C#图片处理3种高级应用
C#图片处理3种高级应用
  • 2026-01-11
软件编程
JavaScript+CSS实现仿Mootools竖排弹性动画菜单效果
JavaScript+CSS实现仿Mootools竖排弹性动画菜单效果
  • 2026-01-11
软件编程
C#实现任务栏通知窗口
C#实现任务栏通知窗口
  • 2026-01-11