PHP Web サイトの SQL インジェクションの脆弱性 脆弱性を検出するために 360 オンライン ツールを使用したところ、わずかな SQL インジェクションの脆弱性が見つかり、360 によって指示されたオープン ソース コードを使用してインストールしましたが、専門家に SQL インジェクションの脆弱性を解決するよう依頼しました。 。まだ始めていないので何をすればいいのか分かりません。 。 SQL インジェクション php 共有先: ------解決策------------------修正を直接確認できます。 ------解決策---------Fatal error: Call to undefined method NodeNav::GetCounter() in E:\www\ECMS\Template_c\Template@gfx_gov@wsbs@list_zxft.htm on line 158ログイン後にコピー 1 つ目は、NodeNav に問題があることです。 プロンプトに従って、プログラムを開いて 1 つずつ変更します。 ------解決策---------主にバックスラッシュ、一重引用符と二重引用符、データ フィルタリング、 ------解決策--------------------------------簡単な解決策: より高品質のホスト (Wanwang など) を使用してください。そうしないと、たとえあなたとプログラムの間に問題がなくても、あなたの Web サイトが挿入されてしまいます。 -----解決策--------- 引用: 簡単な解決策: より高品質のホスト (Wanwang など) を使用してください。そうしないと、たとえあなたとプログラムの間に問題がなくても、あなたの Web サイトが挿入されてしまいます。 詳細をお聞きしたいです-----解決策--------- 引用: 引用: 引用: 簡単な解決策: より高品質のホスト (Wanwang など) を使用してください。そうしないと、たとえユーザーとプログラムの間に問題がなくても、Web サイトが挿入されてしまいます。 詳細をお聞きしたいです これは、仮想ホストを使用している場合に発生します。複数の Web サイトに 1 つのホストを使用します。これは、自分の Web サイトが安全でも、同じホスト上の他の Web サイトが安全でない場合でもよく発生します。 ------解決策--------- 引用: 引用: 引用: 引用: 引用: 簡単な解決策: より高品質のホスト (Wanwang など) を使用してください。そうしないと、たとえユーザーとプログラムの間に問題がなくても、Web サイトが挿入されてしまいます。 詳細をお聞きしたいです これは、仮想ホストを使用している場合に発生します。複数の Web サイトに 1 つのホストを使用します。これは、自分の Web サイトが安全でも、同じホスト上の他の Web サイトが安全でない場合でもよく発生します。 お兄さん、よかったらこれ見てください PHP Webサイトに対する攻撃手法としては、主に以下のようなものが考えられます。 1. コマンドインジェクション 2. evalインジェクション(Eval Injection) 3. クライアント側スクリプト攻撃 (スクリプト挿入) 4. クロスサイト スクリプティング (XSS) 5. SQLインジェクション攻撃(SQLインジェクション) 6. クロスサイトリクエストフォージェリ (CSRF) 7. セッションハイジャック 8. セッションの固定 9. HTTP レスポンスの分割 10. ファイルアップロード攻撃 11. ディレクトリトラバーサル 12. リモートファイルインクルージョン攻撃 (Remote Inclusion) 13. 動的関数注入攻撃 (動的変数評価) 14. URL攻撃 15. なりすましフォームの送信 16. HTTP リクエスト スプーフィング攻撃 (Spoofed HTTP Requests)-----解決策--------- 引用: 引用: 引用: 引用: 引用: 引用: 引用: 簡単な解決策: より高品質のホスト (Wanwang など) を使用してください。そうしないと、たとえあなたとプログラムの間に問題がなくても、あなたの Web サイトが挿入されてしまいます。 詳細をお聞きしたいです これは、仮想ホストを使用している場合に発生します。複数の Web サイトに 1 つのホストを使用します。これは、自分の Web サイトが安全でも、同じホスト上の他の Web サイトが安全でない場合でもよく発生します。 お兄さん、よかったらこれ見てください PHP Webサイトに対する攻撃手法としては、主に以下のようなものが考えられます。 1. コマンドインジェクション 2. evalインジェクション(Eval Injection) 3. クライアント側スクリプト攻撃 (スクリプト挿入) 4. クロスサイト スクリプティング (XSS) 5. SQLインジェクション攻撃(SQLインジェクション) 6. クロスサイトリクエストフォージェリ (CSRF) 7. セッションハイジャック 8. セッションの固定 9. HTTP レスポンスの分割 10. ファイルアップロード攻撃 11. ディレクトリトラバーサル 12. リモートファイルインクルージョン攻撃 (Remote Inclusion) 13. 動的関数注入攻撃 (動的変数評価) 14. URL攻撃 15. なりすましフォームの送信 16. なりすましの HTTP リクエスト これは PHP 用です。レベル 1 のサーバー ホストの準備ができていない場合、これを実行しても何の意味があるでしょうか。 ------解決策---------可能な限り PDO を使用してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
