PHP MYSQL注入攻击需要预防7个要点
网络编程 2021-07-05 15:27www.168986.cn编程入门
这篇文章主要介绍了PHP MYSQL开发中,对于注入攻击需要预防的7个要点,大家需要注意了
1数字型参数使用类似intval,floatval这样的方法强制过滤。
2字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,而不是简单的addslashes。
3最好抛弃mysql_query这样的拼接SQL查询方式,尽可能使用PDO的prepare绑定方式。
4使用rewrite技术隐藏真实脚本及参数的信息,通过rewrite正则也能过滤可疑的参数。
5关闭错误提示,不给攻击者提供敏感信息display_errors=off。
6以日志的方式记录错误信息log_errors=on和error_log=filename,定期排查,Web日志最好也查。
7不要用具有FILE权限的账号(比如root)连接MySQL,这样就屏蔽了load_file等危险函数。
上一篇:mysql 表索引的一些要点
下一篇:MYSQL删除重复数据的简单方法
编程语言
- 甘肃哪有关键词排名优化购买方式有哪些
- 甘肃SEO如何做网站优化
- 河南seo关键词优化怎么做电话营销
- 北京SEO优化如何做QQ群营销
- 来宾百度关键词排名:提升您网站曝光率的关键
- 卢龙关键词优化:提升您网站排名的策略与技巧
- 山东网站优化的注意事项有哪些
- 四川整站优化怎样提升在搜索引擎中的排名
- 疏附整站优化:提升网站性能与用户体验的全新
- 海南seo主要做什么工作售后服务要做到哪些
- 荣昌百度网站优化:提升您网站的搜索引擎排名
- 河北seo网站排名关键词优化如何做SEO
- 江西优化关键词排名推广售后保障一般有哪些
- 古浪SEO优化:提升你的网站可见性
- 西藏网站排名优化怎么把网站排名在百度首页
- 如何提升阳东百度快照排名:详尽指南