《MYSQL数据库PHP MYSQL注入攻击需要预防7个要点》要点:
本文介绍了MYSQL数据库PHP MYSQL注入攻击需要预防7个要点,希望对您有用。如果有疑问,可以联系我们。
MYSQL必读1:数字型参数使用类似intval,floatval这样的方法强制过滤.
MYSQL必读2:字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,而不是简单的addslashes.
MYSQL必读3:最好抛弃mysql_query这样的拼接SQL查询方式,尽可能使用PDO的prepare绑定方式.
MYSQL必读4:使用rewrite技术隐藏真实脚本及参数的信息,通过rewrite正则也能过滤可疑的参数.
MYSQL必读5:关闭错误提示,不给攻击者提供敏感信息:display_errors=off.
MYSQL必读6:以日志的方式记录错误信息:log_errors=on和error_log=filename,定期排查,Web日志最好也查.
MYSQL必读7:不要用具有FILE权限的账号(比如root)连接MySQL,这样就屏蔽了load_file等危险函数.
转载请注明本页网址:
http://www.vephp.com/jiaocheng/2345.html
