黑客通过 sql 注入攻击我的网站并运行虚假查询如何防止他们需要帮助。
是否有任何防火墙可以防止黑客攻击等,或者我应该使用mysql_real_escape_string($_REQUEST);
问问题
192 次
2 回答
1
是否有任何防火墙可以防止黑客攻击等
不,防火墙没有用。攻击者将他们的输入(查询)插入到通常的位置(HTML 文本框、URL 等)。如果可能的话,防火墙将无法区分真实用户和恶意用户。
您必须使用 `mysql_real_escape_string(..)。甚至更好地使用准备好的语句
于 2012-08-06T10:01:00.077 回答
0
如果您的网站包含有价值的数据,例如用户数据,请在解决问题之前关闭您的网站。
复制日志并复制黑客执行的虚假查询。这将帮助您确定应用程序的安全漏洞。
如果您自己编写应用程序,您应该阅读良好的安全实践并相应地更新您的应用程序。
如果您使用的是 Wordpress 或 Drupal 等第三方应用程序,请更新到您正在使用的代码的最新版本。如果失败,请尝试重现该 hack:好!如果您成功破解:修复泄漏或停止使用代码。
如果您使用的是 Symfony 或 Zend Framework 等框架,请更新到最新版本并尝试重现该 hack。
于 2012-08-06T10:29:04.263 回答