因為現在網路競爭激烈
所以惡意攻擊越來越多
尤其又以SQL injection 攻擊為重
個人心得
1.在進入SQL查詢語句的變數,要過濾掉一些SQL的關鍵字,例如UPDATA DELETE
2.等號後的值一定要用 單引 或 雙引 包起來 例如 where id = '1'
3.錯誤顯示預設關閉,DEBUG時再用判別式選擇開啟
4.php.ini中的magic_quotes_runtime不要關
5.對於POST和GET過來 的值都要特別處理,COOKIE的值也要小心
6.小心處理送出的查詢
總之
讓程式運作正常不容易
防範駭客更困難
只能多注意多備份了....
沒有留言:
張貼留言