芯友网xin1234.com

我有一个PHP的系统,但是人家可以SQL注入修改任何数据库内容。怎么办呢怎么知道他是如何入侵的呢是不是开启apache日志呢



sun
我有一个PHP的系统,但是人家可以SQL注入修改任何数据库内容。怎么办呢
怎么知道他是如何入侵的呢
是不是开启apache日志呢
【成都】员帅
/喷血
sun
apache是不是可以记录到他们是如何SQL注入呢
平时大家都不开启吧
我觉得SQL注入真的很难防
が风之飘舞が
可以记录到.一般我们都是打开的.
【成都】员帅
/托腮平时都没关
用户输入的内容你都没有做处理吗
sun
这个系统是别人开发的
梦的开始
那很棒哦
sun
有些处理了,有些可能没有处理。
梦的开始
那就要改了
sun
但是那么多,挺难查找的
【成都】员帅
那你有得玩了
梦的开始
涉及到增  删 改的 都要弄

换个系统吧
让专家给你推荐
sun
有个朋友建议我把所有类的所有方法名都统一改名,把所有变量也统改名,整个系统改一遍,就能防止。是不是真的呢
大家觉得他的说法有道理么
【成都】员帅
/笑哭我竟然无法反驳
sun
进行SQL注入的人一定是清楚系统的类成员函数名及变量名才能攻击么?
我也是对此表示怀疑
我觉得不应该采用他的建议。大家觉得呢
应该是对GET或POST上来的所有入口数据进行过滤处理,才对吧
apache日志大家一般是开着的吗?
会不会影响性能?
话说只有一个txt文件,时间一长,超大的。
桥边红药
【成都】员帅
apache自己会处理
sun
 平时不用清理么?
log日志文件会不会无限的增大
我原来用的是phpstudy的环境,发现它默认是不开启日志的。
【成都】员帅
/无奈最好还是开着,不然后面出了问题都不知道去哪找
慕渔人

他这个,应该是上传文件后,的地址吧?
是提交地址。。

相关问题
------分隔线----------------------------
赞助商链接
赞助商链接
推荐内容