sun
我有一个PHP的系统,但是人家可以SQL注入修改任何数据库内容。怎么办呢
怎么知道他是如何入侵的呢
是不是开启apache日志呢
sun
apache是不是可以记录到他们是如何SQL注入呢
平时大家都不开启吧
我觉得SQL注入真的很难防
【成都】员帅
/托腮平时都没关
用户输入的内容你都没有做处理吗
【成都】员帅
那你有得玩了梦的开始
涉及到增 删 改的 都要弄
换个系统吧让专家给你推荐 sun
有个朋友建议我把所有类的所有方法名都统一改名,把所有变量也统改名,整个系统改一遍,就能防止。是不是真的呢
大家觉得他的说法有道理么
sun
进行SQL注入的人一定是清楚系统的类成员函数名及变量名才能攻击么?
我也是对此表示怀疑
我觉得不应该采用他的建议。大家觉得呢
应该是对GET或POST上来的所有入口数据进行过滤处理,才对吧
apache日志大家一般是开着的吗?
会不会影响性能?
话说只有一个txt文件,时间一长,超大的。
【成都】员帅
apache自己会处理 sun
平时不用清理么?
log日志文件会不会无限的增大
我原来用的是phpstudy的环境,发现它默认是不开启日志的。
【成都】员帅
/无奈最好还是开着,不然后面出了问题都不知道去哪找
慕渔人
他这个,应该是上传文件后,的地址吧?是提交地址。。
那你有得玩了
