0

私はウェブサイトの言語を学んでいますが、まだ初心者です。登録、ログイン、追加などを使用する Web サイトを構築しています...最初に、mysql インジェクションを防ぐために、php で PDO を使用しました。とにかく私はハッキングされました。彼らはデータベースを削除しませんでしたが、この電子メール 111-222-1933email@address.tst と奇妙なコードでいっぱいです。彼らは acunetix を使用して、私の Web サイトのリークを確認したと思います。

私の質問は次のとおりです。彼のハッカーが何をしたか知っていますか? また、私の Web サイトでセキュリティを強化するために (PDO 以外に) どのような手段を使用できますか?

4

2 に答える 2

1

http://www.php.net/manual/en/pdo.prepare.phpを使用してパラメータ化されたクエリを作成しますquote。最後の手段としてのみ使用してください。

Web サイトに関しては、何でもかまいません。開始点として、すべてのサーバーとファイアウォールのログを確認してください。

于 2013-08-19T09:13:53.777 に答える
0

私は php の専門家ではありませんが、PDO だけでは、ユーザーからの入力を受け取る際に、続発インジェクションからユーザーを保護することはできないと思います。自分自身を守るために、PDO メソッドの quote を使用する必要があります。 http://php.net/manual/en/pdo.quote.php

于 2013-08-19T03:19:25.883 に答える