UC知道mysql防注入求助
来源:百度知道 编辑:UC知道 时间:2024/06/30 03:11:24
最近服务器被频繁攻击。
是一张新闻表被注入了,后台使用的框架页面,fck编辑器,域名也是动态的,修改新闻能看到&id=1这样的路径。
我不知道是如何注入的,是在地址栏里写一句话木马还是在fck里注入的。
被注入之后,前台页面访问的时候,页面上全是乱码,整篇的乱码
数据并无损坏。
恳请高手指点,满意者再多加分咯。
此外,图片里可以插入php脚本,用$_files['type']的方法是无法过滤这种图片的,可以用什么方法过滤呢?
是一张新闻表被注入了,后台使用的框架页面,fck编辑器,域名也是动态的,修改新闻能看到&id=1这样的路径。
我不知道是如何注入的,是在地址栏里写一句话木马还是在fck里注入的。
被注入之后,前台页面访问的时候,页面上全是乱码,整篇的乱码
数据并无损坏。
恳请高手指点,满意者再多加分咯。
此外,图片里可以插入php脚本,用$_files['type']的方法是无法过滤这种图片的,可以用什么方法过滤呢?
被SQL注入说明你的网站代码有问题,如果你不修改网站程序补上漏洞的话,那你的网站很危险。
网站用mysql数据库,语言应该是PHP吧。找给你写网站程序的人让他把漏洞给你补上。SQL注入产生的原因就是对提交的数据没有做合理的过滤,很多程序员只懂编程不懂安全,写出来的程序安全隐患非常大。
攻击者可以通过注入漏洞获取网站敏感数据,比如管理员的密码。如果你的密码都丢了,那么你的网站就成别人的网站了。