SQL ステートメントを実行するファイルを監視できますか?
私は開発者ではありませんが、プロジェクトのメンテナンスを引き継ぎましたが、Web サイトにバックドアがある可能性があることがわかりました。
データは他の人によって変更されることがよくあります。
ただし、各ファイルを見ても見つからない場合があります。
そこで、どのファイルが操作を実行するかを監視し、分析のために記録したいと考えています。 。
何か方法はありますか?
ディスカッションに返信 (解決策)
あなたのプロジェクトはデータベース クラスを使用していますか?
あなたのプロジェクトではデータベース クラスを使用していますか?
データベース操作中に conn.php が呼び出されるということですか?
プロジェクトはデータベース クラスを使用しますか?
インクルードフォルダーに db_mysql.class.php があります
まず、db_mysql.class.php 以外のファイルに mysql_query という単語があるかどうかを確認します
ある場合は、他の場所で確認する必要があります
db_mysql.class 内.php ファイル内のメソッド名に query、execute、insert、update、fetch という単語が含まれている場合
file_put_contents('log.txt', print_r(debug_backtrace(), 1), FILE_APPEND);
Water it見つけたらもう一度見てください
まず、db_mysql.class.php 以外のファイルに「mysql_query」という単語があるかどうかを確認してください
ある場合、それはスクリーニングが必要な場所です
db_mysql 内。 class.phpファイルのメソッド名にquery、execute
が含まれている、insert、update、fetchのメソッドに
file_put_contents('log.txt', print_r(debug_backtrace(), 1), FILE_APPEND);
ありがとう。ただし、一部の php ファイルでは SQL ステートメントも使用されていることがわかりました。 config.phpに直接書いてもいいでしょうか?
まず、db_mysql.class.php 以外のファイルに「mysql_query」という単語があるかどうかを確認します
ある場合、それはスクリーニングが必要な場所です
db_mysql.class.php ファイル内で、メソッドname には query、execute、insert、update、fetch メソッドが含まれます
file_put_contents('log.txt', print_r(debug_backtrace(), 1), FILE_APPEND);
Array
(
[0] => Array
(
)[file] => /www/zlhk/public_html => /public_html/include/conn.php
それは、あなたが私の言ったことをしなかったからです!

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック









JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。

PHP開発における固体原理の適用には、次のものが含まれます。1。単一責任原則(SRP):各クラスは1つの機能のみを担当します。 2。オープンおよびクローズ原理(OCP):変更は、変更ではなく拡張によって達成されます。 3。Lischの代替原則(LSP):サブクラスは、プログラムの精度に影響を与えることなく、基本クラスを置き換えることができます。 4。インターフェイス分離原理(ISP):依存関係や未使用の方法を避けるために、細粒インターフェイスを使用します。 5。依存関係の反転原理(DIP):高レベルのモジュールと低レベルのモジュールは抽象化に依存し、依存関係噴射を通じて実装されます。

システムが再起動した後、UnixSocketの権限を自動的に設定する方法。システムが再起動するたびに、UnixSocketの許可を変更するために次のコマンドを実行する必要があります:sudo ...

記事では、PHP 5.3で導入されたPHPの後期静的結合(LSB)について説明し、より柔軟な継承を求める静的メソッドコールのランタイム解像度を可能にします。 LSBの実用的なアプリケーションと潜在的なパフォーマ

PHP開発でPHPのCurlライブラリを使用してJSONデータを送信すると、外部APIと対話する必要があることがよくあります。一般的な方法の1つは、Curlライブラリを使用して投稿を送信することです。

記事では、入力検証、認証、定期的な更新など、脆弱性から保護するためのフレームワークの重要なセキュリティ機能について説明します。

phpstormでCLIモードをデバッグする方法は? PHPStormで開発するときは、PHPをコマンドラインインターフェイス(CLI)モードでデバッグする必要がある場合があります。
