可以监控是哪个文件执行的sql语句么?

WBOY
풀어 주다: 2016-06-23 13:58:49
원래의
834명이 탐색했습니다.

有给项目我接手维护,开发人员不是我,但是发现网站可能有后门。
经常被人修改数据。
但是一个文件一个文件看也不一定能找到。
所以想监控哪个文件执行的操作记录下来分析。。
请问有什么方法么?


回复讨论(解决方案)

你的项目使用了数据库类吗?

你的项目使用了数据库类吗?


是指在数据库操作的时候都调用了conn.php这样子么

你的项目使用了数据库类吗?



include文件夹下有db_mysql.class.php

先检查除 db_mysql.class.php 以外的文件中是否有 mysql_query 字样
如果有,则都是需要甄别的地方

在 db_mysql.class.php 文件中方法名含有 query、execute、insert、update、fetch 字样的方法中
加入

file_put_contents('log.txt', print_r(debug_backtrace(), 1), FILE_APPEND);
로그인 후 복사
로그인 후 복사
로그인 후 복사
就可从文件 log.txt 中看到是从什么地方执行了什么样的 sql 指令了

水一下,以后遇到了再看

先检查除 db_mysql.class.php 以外的文件中是否有 mysql_query 字样
如果有,则都是需要甄别的地方

在 db_mysql.class.php 文件中方法名含有 query、execute、insert、update、fetch 字样的方法中
加入

file_put_contents('log.txt', print_r(debug_backtrace(), 1), FILE_APPEND);
로그인 후 복사
로그인 후 복사
로그인 후 복사
就可从文件 log.txt 中看到是从什么地方执行了什么样的 sql 指令了



谢谢。不过我发现有的php文件也自己用到了一些sql语句。我能不能直接写在config.php 里面啊?

先检查除 db_mysql.class.php 以外的文件中是否有 mysql_query 字样
如果有,则都是需要甄别的地方

在 db_mysql.class.php 文件中方法名含有 query、execute、insert、update、fetch 字样的方法中
加入

file_put_contents('log.txt', print_r(debug_backtrace(), 1), FILE_APPEND);
로그인 후 복사
로그인 후 복사
로그인 후 복사
就可从文件 log.txt 中看到是从什么地方执行了什么样的 sql 指令了



Array
(
    [0] => Array
        (
            [file] => /www/web/zlhk/public_html/include/conn.php
            [line] => 3
            [function] => include
        )

    [1] => Array
        (
            [file] => /www/web/zlhk/public_html/madmin45/users.php
            [line] => 8
            [args] => Array
                (
                    [0] => /www/web/zlhk/public_html/include/conn.php
                )

            [function] => include
        )

)
Array

全是类似注意的数据

那是你没按我说的去做!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿