php 网站sql注入漏洞

sql注入 php

回复讨论(解决方案)

这是政府网站呢？你自己在管理的呢?

你直接看下修复方案。

Fatal error: Call to undefined method NodeNav::GetCounter() in E:\www\ECMS\Template_c\Template@gfx_gov@wsbs@list_zxft.htm on line 158

主要是反斜杠、单双引号，数据过滤，

快速解决方案：用质量好些的主机（如万网）！否则即使你和程序没有问题，你的网站还是会被注入！

快速解决方案：用质量好些的主机（如万网）！否则即使你和程序没有问题，你的网站还是会被注入！

愿闻其详

快速解决方案：用质量好些的主机（如万网）！否则即使你和程序没有问题，你的网站还是会被注入！

愿闻其详

如果是用的虚拟主机会有这种情况，多网站用一台主机。即使自己的网站是安全的，但同主机上的其他网站不安全，就会经常这样。

快速解决方案：用质量好些的主机（如万网）！否则即使你和程序没有问题，你的网站还是会被注入！

愿闻其详

如果是用的虚拟主机会有这种情况，多网站用一台主机。即使自己的网站是安全的，但同主机上的其他网站不安全，就会经常这样。
哥们，你没事看看这个
针对PHP的网站主要存在下面几种攻击方式：
1、命令注入(Command Injection)

2、eval注入(Eval Injection)

3、客户端脚本攻击(Script Insertion)

4、跨网站脚本攻击(Cross Site Scripting, XSS)

5、SQL注入攻击(SQL injection)

6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)

7、Session 会话劫持(Session Hijacking)

8、Session 固定攻击(Session Fixation)

9、HTTP响应拆分攻击(HTTP Response Splitting)

10、文件上传漏洞(File Upload Attack)

11、目录穿越漏洞(Directory Traversal)

12、远程文件包含攻击(Remote Inclusion)

13、动态函数注入攻击(Dynamic Variable Evaluation)

14、URL攻击(URL attack)

15、表单提交欺骗攻击(Spoofed Form Submissions)

16、HTTP请求欺骗攻击(Spoofed HTTP Requests)

快速解决方案：用质量好些的主机（如万网）！否则即使你和程序没有问题，你的网站还是会被注入！

愿闻其详

如果是用的虚拟主机会有这种情况，多网站用一台主机。即使自己的网站是安全的，但同主机上的其他网站不安全，就会经常这样。


固定IP后呢？？？？？？？？？？

快速解决方案：用质量好些的主机（如万网）！否则即使你和程序没有问题，你的网站还是会被注入！

愿闻其详

如果是用的虚拟主机会有这种情况，多网站用一台主机。即使自己的网站是安全的，但同主机上的其他网站不安全，就会经常这样。
哥们，你没事看看这个
针对PHP的网站主要存在下面几种攻击方式：
1、命令注入(Command Injection)

2、eval注入(Eval Injection)

3、客户端脚本攻击(Script Insertion)

4、跨网站脚本攻击(Cross Site Scripting, XSS)

5、SQL注入攻击(SQL injection)

6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)

7、Session 会话劫持(Session Hijacking)

8、Session 固定攻击(Session Fixation)

9、HTTP响应拆分攻击(HTTP Response Splitting)

10、文件上传漏洞(File Upload Attack)

11、目录穿越漏洞(Directory Traversal)

12、远程文件包含攻击(Remote Inclusion)

13、动态函数注入攻击(Dynamic Variable Evaluation)

14、URL攻击(URL attack)

15、表单提交欺骗攻击(Spoofed Form Submissions)

16、HTTP请求欺骗攻击(Spoofed HTTP Requests)

这是PHP这块的，如果第1关服务器主机都没弄好，还弄这些有什么用呢？

还是多花点钱吧

尽量用PDO。