0

我正在学习网站语言,但我还是个初学者。我正在构建一个使用注册、登录、添加等的网站......首先我在我的 php 中使用了 PDO 以防止 mysql 注入。不管怎样,我被黑了,他们没有删除数据库,但它充满了这封电子邮件 111-222-1933email@adress.tst 和一个奇怪的代码。我认为他们使用 acunetix 来查看我的网站的泄漏。

我的问题是:你知道他的黑客做了什么吗?我可以在我的网站中使用哪些措施(除了 PDO)来提高安全性?

4

2 回答 2

1

使用http://www.php.net/manual/en/pdo.prepare.php创建参数化查询 - 仅quote作为最后的手段使用。

至于您的网站,它可以是任何东西——查看所有服务器和防火墙日志作为起点。

于 2013-08-19T09:13:53.777 回答
0

我不是 php 方面的专家,但我认为当您从用户那里获取输入时,PDO 本身并不能保护您免受后续注入。您仍然必须使用 PDO 方法引用来保护自己。 http://php.net/manual/en/pdo.quote.php

于 2013-08-19T03:19:25.883 回答