当前位置:Gxlcms > mysql > PHPMYSQL注入攻击需要预防7个要点

PHPMYSQL注入攻击需要预防7个要点

时间:2021-07-01 10:21:17 帮助过:36人阅读

1:数字型参数使用类似intval,floatval这样的方法强制过滤。

2:字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,而不是简单的addslashes。

3:最好抛弃mysql_query这样的拼接SQL查询方式,尽可能使用PDO的prepare绑定方式。

4:使用rewrite技术隐藏真实脚本及参数的信息,通过rewrite正则也能过滤可疑的参数。

5:关闭错误提示,不给攻击者提供敏感信息:display_errors=off。

6:以日志的方式记录错误信息:log_errors=on和error_log=filename,定期排查,Web日志最好也查。

7:不要用具有FILE权限的账号(比如root)连接MySQL,这样就屏蔽了load_file等危险函数。

您可能感兴趣的文章:

  • Php中用PDO查询Mysql来避免SQL注入风险的方法
  • php+mysql注入页面实现
  • 防止MySQL注入或HTML表单滥用的PHP程序
  • php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
  • PHP简单实现防止SQL注入的方法
  • PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】
  • PHP简单预防sql注入的方法
  • PHP中防止SQL注入方法详解
  • php中$_GET与$_POST过滤sql注入的方法
  • PHP+mysql防止SQL注入的方法小结

人气教程排行