php 网站sql注入漏洞 我用360在线工具检测漏洞 查出有轻微sql注入漏洞 用360提示的开源代码放进去但是老是安装不成功 求大师 高手帮帮忙解决哈sql注入漏洞。 我还没入门不知道咋搞。。 sql注入 php 分享到: ------解决方案--------------------你直接看下修复方案。------解决方案--------------------Fatal error: Call to undefined method NodeNav::GetCounter() in E:\www\ECMS\Template_c\Template@gfx_gov@wsbs@list_zxft.htm on line 158登录后复制 第一个,应该是NodeNav出现了问题。 根据提示,打开程序一个一个地修改。------解决方案--------------------主要是反斜杠、单双引号,数据过滤,------解决方案--------------------快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入!------解决方案-------------------- 引用: 快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入! 愿闻其详------解决方案-------------------- 引用: Quote: 引用: 快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入! 愿闻其详 如果是用的虚拟主机会有这种情况,多网站用一台主机。即使自己的网站是安全的,但同主机上的其他网站不安全,就会经常这样。------解决方案-------------------- 引用: Quote: 引用: Quote: 引用: 快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入! 愿闻其详 如果是用的虚拟主机会有这种情况,多网站用一台主机。即使自己的网站是安全的,但同主机上的其他网站不安全,就会经常这样。 哥们,你没事看看这个 针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session Fixation) 9、HTTP响应拆分攻击(HTTP Response Splitting) 10、文件上传漏洞(File Upload Attack) 11、目录穿越漏洞(Directory Traversal) 12、远程文件包含攻击(Remote Inclusion) 13、动态函数注入攻击(Dynamic Variable Evaluation) 14、URL攻击(URL attack) 15、表单提交欺骗攻击(Spoofed Form Submissions) 16、HTTP请求欺骗攻击(Spoofed HTTP Requests)------解决方案-------------------- 引用: Quote: 引用: Quote: 引用: Quote: 引用: 快速解决方案:用质量好些的主机(如万网)!否则即使你和程序没有问题,你的网站还是会被注入! 愿闻其详 如果是用的虚拟主机会有这种情况,多网站用一台主机。即使自己的网站是安全的,但同主机上的其他网站不安全,就会经常这样。 哥们,你没事看看这个 针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session Fixation) 9、HTTP响应拆分攻击(HTTP Response Splitting) 10、文件上传漏洞(File Upload Attack) 11、目录穿越漏洞(Directory Traversal) 12、远程文件包含攻击(Remote Inclusion) 13、动态函数注入攻击(Dynamic Variable Evaluation) 14、URL攻击(URL attack) 15、表单提交欺骗攻击(Spoofed Form Submissions) 16、HTTP请求欺骗攻击(Spoofed HTTP Requests) 这是PHP这块的,如果第1关服务器主机都没弄好,还弄这些有什么用呢?------解决方案--------------------尽量用PDO。