当前位置：首页 > 资讯 > 技术文档

PHP MYSQL注入攻击需要预防7个要点

时间：2020-08-16 10:18 编辑：来源：阅读：
扫一扫，手机访问

摘要：PHP MYSQL注入攻击需要预防7个要点

1：数字型参数使用类似intval，floatval这样的方法强制过滤。 2：字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤，而不是简单的addslashes。 3：最好抛弃mysql_query这样的拼接SQL查询方式，尽可能使用PDO的prepare绑定方式。 4：使用rewrite技术隐藏真实脚本及参数的信息，通过rewrite正则也能过滤可疑的参数。 5：关闭错误提示，不给攻击者提供敏感信息：display_errors=off。 6：以日志的方式记录错误信息：log_errors=on和error_log=filename，定期排查，Web日志最好也查。 7：不要用具有FILE权限的账号（比如root）连接MySQL，这样就屏蔽了load_file等危险函数。

全部评论(0)

上一篇：PHP与SQL注入攻击[二]
下一篇：php str_pad() 将字符串填充成指定长度的字符串

资讯排行榜
更多>>