-1
可能重複:
What security issues should I look out for in PHPPHP:MySQL的 - 安全威脅
- 哪些安全威脅在使用PHP與MySQL
- 連接什麼STEPS應保證最大限度地提高安全性
A
回答
1
您應至少正確引用您的數據以避免注射。谷歌PHP和Mysql注入瞭解更多信息。另請參閱:http://nl.php.net/manual/en/function.mysql-real-escape-string.php
特別注意example2說明注射。
+0
或者使用準備好的語句,這意味着它會爲您正確完成。 – 2010-08-19 02:27:27
0
第一個問題通常是用戶輸入,特別是在使用數據庫時。確保用戶可以從不輸入任何可能危害您站點的內容 - 無論是可執行的PHP(出於某種原因,您使用eval)還是SQL injection。
1
如前所述,SQL注入是最常見的攻擊。但也必須確保您不使用超級用戶或任何其他具有太多權限的數據庫角色來連接數據庫。確保您創建的角色具有最低限度的功能,並在您的PHP腳本中使用此角色。
您也可以使用存儲過程和/或視圖來撤消對錶和數據的直接訪問。
無論你做什麼,請確保你使用強密碼並且只存儲這些密碼的哈希值。
不要相信輸入,所有的輸入都是邪惡的。
相關問題
- 1. 休眠與安全威脅
- 2. HTTPS安全受到威脅
- 3. .htaccess - 黑客潛在的安全威脅?
- 4. 威脅
- 5. javascript eval真的是一個安全威脅的大?
- 6. 帶有GooglePlay權限的BroadcastReceiver的安全威脅
- 7. 私人服務器託管的安全威脅
- 8. Facebook Graph API的access_token有哪些安全威脅?
- 9. XBAP深層鏈接。可能的安全威脅?
- 10. 我的程序被AVG報告爲高級別安全威脅?
- 11. 應用程序中的漏洞和安全威脅
- 12. 通過cPanel爲安全域設置Laravel文檔根目錄 - 安全威脅?
- 13. 我可以使用Web服務面對哪種安全威脅?
- 14. 麻煩的威脅:: WiceGridArgumentError
- 15. 針對桌面應用程序的常見安全威脅的防禦
- 16. Xcode:威脅1:Sigabrt錯誤
- 17. 彗星般的行爲是否會使用node.js構成安全威脅?
- 18. 啓用HTTPS後對JSF應用程序的安全威脅/攻擊
- 19. 是否將敏感數據臨時存儲在iVar中構成安全威脅?
- 20. 正在受控條件下使用'exec'是否存在安全威脅?
- 21. 中間人攻擊造成的威脅
- 22. MVC項目中的多重威脅
- 23. WSO2 API管理器的威脅保護
- 24. PHP表單的SQL注入威脅?
- 25. codeigniter威脅庫如何加載多次?
- 26. Java威脅泛型編程如何?
- 27. Raspberry Pi RPi.GPIO錯誤與威脅回調
- 28. 威脅1:信號Sigabrt錯誤
- 29. 任何Web應用程序可能面臨的可能的安全威脅是什麼?
- 30. 阿格達類型安全的鑄造/脅迫
-1該死的傢伙在你發佈之前搜索並提出更好的問題。 – rook 2010-08-18 02:38:10