Categories

Tags

PHP程序提示sql注入漏洞的处理方法

可以下载PHP的防护脚本:http://downinfo.myhostadmin.net/php360.zip

1.解压后将360_safe3.php传到要包含的文件的目录

2.在页面中加入防护,有两种做法,根据情况二选一即可:

a).在所需要防护的页面加入代码

require_once('360_safe3.php');

就可以做到页面防注入、跨站

如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!

添加require_once('360_safe3.php');来调用本代码

常用php系统添加文件

PHPCMS V9 \phpcms\base.php

PHPWIND8.7 \data\sql_config.php

DEDECMS5.7 \data\common.inc.php

DiscuzX2   \config\config_global.php

Wordpress   \wp-config.php

Metinfo   \include\head.php

来源:西部数码


 Public @ 2010-10-25 15:46:34

源文件方式恢复mysql数据库(适用虚拟主机、云主机)

Mysql数据库转移有很多种处理办法,总结起来也就是两种,一种是用sql语句,这个方式是通用的(http://www.west.cn/faq/list.asp?unid=875  ),另外一种就是用源文件,最简单便捷的无疑是直接用数据库源文件来恢复,但这个前提是数据库版本要一致,否则会出现乱码(4.0与5.0版本的不兼容),所以用源文件恢复时一定要弄清楚mysql的版本。数据库源文件后缀

 Public @ 2016-07-01 15:46:53

win2008/2012中iis7.5/iis8 网站权限设置错误导致不能访问(401未授权)

网站访问出现错误401.3、500.19等错误:现象1:HTTP 错误 401.3 - Unauthorized1.jpg现象2:blob.png解决办法:打开管理助手,双击站点,然后点击 修复“您未被授权查看该页” 进行修复。1.jpg手工建站修复方法:1、新建一个普通账号,在命令行里面输入net user user password /add这里用testuser用户做示例,添加一个密码为te

 Public @ 2020-03-18 15:47:20

PHP程序提示sql注入漏洞的处理方法

1、 使用预处理语句。使用预处理语句可以有效防止SQL注入。在创建它时,你可以把变量当作参数传递给它。这样系统就不会在你的SQL语句中放一个变量的值的。 2、 使用正则表达式对用户的输入信息进行过滤。可以使用正则表达式来限制用户的输入,只允许输入特定的字符或者特定的格式。 3、 使用占位符。如果你的查询经常需要用户输入的值,那么使用占位符就可以较好地防止SQL注入。 4、 对查询结果进行

 Public @ 2023-02-25 19:27:30

更多您感兴趣的搜索

0.471384s