php 网站sql注入漏洞我用360在线工具检测漏洞 查出有轻微sql注入漏洞 用360提示的开源代码放进去但是老是安装不成功 求大师 高手帮帮忙解决哈sql注入漏洞。 我还没入门不知道咋搞。。 sql注入 php 分享到: ------解决方案--------------------你直接看下修复方案。------解决方案--------------------Fatal error: Call to undefined method NodeNav::GetCounter() in E:\www\ECMS\Template_c\[email protected][email protected]@list_zxft.htm on line 158登录后复制第一个,应该是NodeNav出现了问题。根据提示,打开程序一个一个地修改。------解决方案--------------------主要是反斜杠、单双引号,数据过滤,------解决方案--------------------快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入!------解决方案-------------------- 引用: 快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入! 愿闻其详------解决方案-------------------- 引用: Quote: 引用: 快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入! 愿闻其详 如果是用的虚拟主机会有这种情况,多网站用一台主机。即使自己的网站是安全的,但同主机上的其他网站不安全,就会经常这样。------解决方案-------------------- 引用: Quote: 引用: Quote: 引用: 快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入! 愿闻其详 如果是用的虚拟主机会有这种情况,多网站用一台主机。即使自己的网站是安全的,但同主机上的其他网站不安全,就会经常这样。 哥们,你没事看看这个针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)7、Session 会话劫持(Session Hijacking)8、Session 固定攻击(Session Fixation)9、HTTP响应拆分攻击(HTTP Response Splitting)10、文件上传漏洞(File Upload Attack)11、目录穿越漏洞(Directory Traversal)12、远程文件包含攻击(Remote Inclusion)13、动态函数注入攻击(Dynamic Variable Evaluation)14、URL攻击(URL attack)15、表单提交欺骗攻击(Spoofed Form Submissions)16、HTTP请求欺骗攻击(Spoofed HTTP Requests)------解决方案-------------------- 引用: Quote: 引用: Quote: 引用: Quote: 引用: 快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入! 愿闻其详 如果是用的虚拟主机会有这种情况,多网站用一台主机。即使自己的网站是安全的,但同主机上的其他网站不安全,就会经常这样。 哥们,你没事看看这个针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)7、Session 会话劫持(Session Hijacking)8、Session 固定攻击(Session Fixation)9、HTTP响应拆分攻击(HTTP Response Splitting)10、文件上传漏洞(File Upload Attack)11、目录穿越漏洞(Directory Traversal)12、远程文件包含攻击(Remote Inclusion)13、动态函数注入攻击(Dynamic Variable Evaluation)14、URL攻击(URL attack)15、表单提交欺骗攻击(Spoofed Form Submissions)16、HTTP请求欺骗攻击(Spoofed HTTP Requests) 这是PHP这块的,如果第1关服务器主机都没弄好,还弄这些有什么用呢?------解决方案--------------------尽量用PDO。
