PHP MYSQL注入進擊須要預防7個要點。本站提示廣大學習愛好者:(PHP MYSQL注入進擊須要預防7個要點)文章只能為提供參考,不一定能成為您想要的結果。以下是PHP MYSQL注入進擊須要預防7個要點正文
1:數字型參數應用相似intval,floatval如許的辦法強迫過濾。
2:字符串型參數應用相似mysql_real_escape_string如許的辦法強迫過濾,而不是簡略的addslashes。
3:最好擯棄mysql_query如許的拼接SQL查詢方法,盡量應用PDO的prepare綁定方法。
4:應用rewrite技巧隱蔽真實劇本及參數的信息,經由過程rewrite正則也能過濾可疑的參數。
5:封閉毛病提醒,不給進擊者供給敏感信息:display_errors=off。
6:以日記的方法記載毛病信息:log_errors=on和error_log=filename,按期排查,Web日記最好也查。
7:不要器具有FILE權限的賬號(好比root)銜接MySQL,如許就屏障了load_file等風險函數。
