SQL ステートメントを実行するファイルを監視できますか?-PHPチュートリアル-php.cn

ディスカッションに返信 (解決策)

ホームページ

バックエンド開発

PHPチュートリアル

SQL ステートメントを実行するファイルを監視できますか?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 01:58 PM

私は開発者ではありませんが、プロジェクトのメンテナンスを引き継ぎましたが、Web サイトにバックドアがある可能性があることがわかりました。
データは他の人によって変更されることがよくあります。
ただし、各ファイルを見ても見つからない場合があります。
そこで、どのファイルが操作を実行するかを監視し、分析のために記録したいと考えています。。
何か方法はありますか？

ディスカッションに返信 (解決策)

あなたのプロジェクトはデータベースクラスを使用していますか?

あなたのプロジェクトではデータベースクラスを使用していますか?

データベース操作中に conn.php が呼び出されるということですか?

プロジェクトはデータベースクラスを使用しますか?

インクルードフォルダーに db_mysql.class.php があります

まず、db_mysql.class.php 以外のファイルに mysql_query という単語があるかどうかを確認します
ある場合は、他の場所で確認する必要があります

db_mysql.class 内.php ファイル内のメソッド名に query、execute、insert、update、fetch という単語が含まれている場合

file_put_contents('log.txt', print_r(debug_backtrace(), 1), FILE_APPEND);

ログイン後にコピー

を追加すると、ファイル log.txt からどのような種類の SQL 命令がどこから実行されるかがわかります

Water it見つけたらもう一度見てください

まず、db_mysql.class.php 以外のファイルに「mysql_query」という単語があるかどうかを確認してください

ある場合、それはスクリーニングが必要な場所です

db_mysql 内。 class.phpファイルのメソッド名にquery、execute
が含まれている、insert、update、fetchのメソッドに

file_put_contents('log.txt', print_r(debug_backtrace(), 1), FILE_APPEND);

ログイン後にコピー

を追加するとファイルlog.txtからどこからどのようなSQL命令が実行されたかが分かります

ありがとう。ただし、一部の php ファイルでは SQL ステートメントも使用されていることがわかりました。 config.phpに直接書いてもいいでしょうか？

まず、db_mysql.class.php 以外のファイルに「mysql_query」という単語があるかどうかを確認します

ある場合、それはスクリーニングが必要な場所です

db_mysql.class.php ファイル内で、メソッドname には query、execute、insert、update、fetch メソッドが含まれます

file_put_contents('log.txt', print_r(debug_backtrace(), 1), FILE_APPEND);

ログイン後にコピー

を追加して、ファイル log.txt からどのような SQL コマンドがどこから実行されたかを確認します

Array
(
[0] => Array
(
）[file] =＆gt; /www/zlhk/public_html => /public_html/include/conn.php

それは、あなたが私の言ったことをしなかったからです！

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

ホットツール

ホットトピック

Gmailメールのログイン入り口はどこですか？

7326

Java チュートリアル

1625

CakePHP チュートリアル

1350

Laravel チュートリアル

1262

PHP チュートリアル

1209

Related knowledge

11ベストPHP URLショートナースクリプト（無料およびプレミアム） Mar 03, 2025 am 10:49 AM

多くの場合、キーワードと追跡パラメーターで散らかった長いURLは、訪問者を阻止できます。 URL短縮スクリプトはソリューションを提供し、ソーシャルメディアやその他のプラットフォームに最適な簡潔なリンクを作成します。これらのスクリプトは、個々のWebサイトにとって価値があります

Instagram APIの紹介 Mar 02, 2025 am 09:32 AM

2012年のFacebookによる有名な買収に続いて、Instagramはサードパーティの使用のために2セットのAPIを採用しました。これらはInstagramグラフAPIとInstagram Basic Display APIです。

Laravelでフラッシュセッションデータを使用します Mar 12, 2025 pm 05:08 PM

Laravelは、直感的なフラッシュメソッドを使用して、一時的なセッションデータの処理を簡素化します。これは、アプリケーション内に簡単なメッセージ、アラート、または通知を表示するのに最適です。データは、デフォルトで次の要求のためにのみ持続します。 $リクエスト -

LaravelのバックエンドでReactアプリを構築する：パート2、React Mar 04, 2025 am 09:33 AM

これは、LaravelバックエンドとのReactアプリケーションの構築に関するシリーズの2番目と最終部分です。シリーズの最初の部分では、基本的な製品上場アプリケーションのためにLaravelを使用してRESTFUL APIを作成しました。このチュートリアルでは、開発者になります

Laravelテストでの簡略化されたHTTP応答のモッキング Mar 12, 2025 pm 05:09 PM

Laravelは簡潔なHTTP応答シミュレーション構文を提供し、HTTP相互作用テストを簡素化します。このアプローチは、テストシミュレーションをより直感的にしながら、コード冗長性を大幅に削減します。基本的な実装は、さまざまな応答タイプのショートカットを提供します。 Illuminate \ support \ facades \ httpを使用します。 http :: fake（[[ 'google.com' => 'hello world'、 'github.com' => ['foo' => 'bar']、 'forge.laravel.com' =>