- Bahagian hadapan
- HTML| CSS| JavaScript| Vue.js
Syor Terkini
-
Php8, saya datang juga
84669 orang belajar
- asas asli
- HTML| CSS| HTML5| CSS3| JavaScript
Syor Terkini
-
Ketahui reka letak tapak web dalam masa 30 minit
152542 orang belajar
- Pengenalan kepada Asas
- MySQL| SQL Server
Syor Terkini
-
Tutorial Video Permulaan Shangguan Oracle kepada Mahir
20005 orang belajar
Syor Terkini
-
Baris pertama kod UNI-APP anda
5487 orang belajar
-
Berkibar dari awal ke pelancaran apl
7821 orang belajar
Syor Terkini
-
-
Tutorial Video PS Kemahiran Asas Sifar
180660 orang belajar
-
Tutorial video UI 16 hari untuk anda bermula
48569 orang belajar
-
Tutorial Video Teknik PS dan Teknik Menghiris
18603 orang belajar
- Klasifikasi Perpustakaan Kelas
- HTTP| TCP/IP| pengaturcaraan asas
Syor Terkini
-
Tutorial Video Pembinaan Persekitaran Awan Alibaba dan Pelancaran Projek
40936 orang belajar
-
-
Tutorial Penting untuk Pengaturcara - Penjelasan Protokol HTTP
1183 orang belajar
-
Tutorial Video Websocket
32909 orang belajar
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Pertama, periksa tembok api. Jika tapak web tidak mempunyai keperluan port khas, buka 80 sahaja. Seperti 3306, 22, dsb., hanya rangkaian dalaman syarikat boleh diakses.
Kedua, tukar semua kata laluan untuk pangkalan data, bahagian belakang, dsb. (kata laluan hendaklah lebih panjang, huruf besar dan huruf kecil, serta mempunyai simbol khas).
Ketiga, jika bahagian belakang hanya perlu diakses oleh syarikat, cuba sembunyikan URL sebanyak mungkin. Lakukan juga ujian (iaitu, hanya benarkan rangkaian syarikat diakses di latar belakang)
Keempat, jika ada pendaftaran ahli di kaunter hadapan, pastikan ada kod pengesahan dan pemeriksaan keselamatan (iaitu, untuk IP yang sama, mesti ada jurang masa antara pendaftaran ahli)
Pastikan selepas melengkapkan semua perkara di atas, biarkan pengaturcara menyemak log sistem, log pangkalan data, log program... dan sama ada terdapat sebarang kelemahan dalam kod program
Tambahkan kod pengesahan semasa mendaftar!
Dapatkan alamat pangkalan data + nombor akaun + kata laluan anda secara terus, dan kemudian kendalikan pangkalan data anda secara terus, adakah ia lebih mudah?
Semak log operasi mysql, jika ia tidak didayakan, dayakannya dan tunggu.
Ia mungkin serangan suntikan SQL Walaupun anda menukar kata laluan SQL, anda masih perlu mengkonfigurasi kata laluan yang betul dalam persekitaran pengeluaran Jika anda tidak mengubah suai kelemahan SQL, dia masih boleh menyuntik beberapa data dan menggantikan semua SQL pernyataan dengan PDO:: Tulis kaedah pengikatan parameter sediakan, dan kemudian perhatikan sama ada masalah itu telah diselesaikan. Di samping itu, jika sistem digunakan secara dalaman, ia tidak boleh dibuka kepada rangkaian luaran dan diakses melalui IP dalaman.
Ikat Pemerhatian Awan Baidu. Kemudian akaun pangkalan data mesti terikat kepada IP
Sql injection dan semak untuk melihat sama ada terdapat beberapa borang yang belum diproses
Adalah lebih baik untuk menambah pengesahan, tetapi ada juga yang melakukan pengenalan pengesahan, maka anda juga boleh melakukan sekatan IP Jika IP beroperasi terlalu kerap, hadkan operasi IP ini. Sudah tentu, pakar juga boleh terus menukar serangan IP, ia bergantung pada betapa berharganya tapak web anda!
Semak log mysql dan lihat rekod operasi
Periksa log terlebih dahulu untuk menentukan di mana titik penulisan.
Adakah pangkalan data anda diasingkan?
Kami juga diserang Antara muka penghantaran SMS sentiasa diminta tanpa pengesahan sebelum ini, yang secara langsung menyebabkan perkhidmatan SMS kami tidak dapat digunakan
.