php与MYSQL数据库安全问题 安全方面很多很多包括服务器的安全你在google里搜索下,很多的 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 magic_quotes_gpc=on然后所有的sql变量加' php,mysql安全问题嘛:1、首先操作系统要打上补丁,关闭多余服务,上传目录不要给执行权限2、web服务器也要安全设置,比如iis.可关闭IWAM_XX用户。apache 要限制php的访问路径,尽量用www运行,而不要用root运行apache。3、php magic_quotes_gpc=on 禁用有危险的函数 ,比如passthru,exec,shell_exec,system,popen等 关闭警告提示,程序任何错误都不要暴露网站路径 所有客户端提交的数据都作初步过滤、处理,比如 $i = isset($_REQUEST['i'])? intval($_REQUEST['i']): 0; 而不要写成 $i= $_REQUEST['i']) 写SQL语句的时候,所有值都加单引号比如 $SQL ="INSERT INTO `tb` SET `i`='$i'" 而不要写成 $SQL ="INSERT INTO `tb` SET `i`=$i" ,哪怕字段i是整型 4、 mysql 对于root 可以换一个名,加上复杂密码 删除多余的空密码的用户 如果数据库和站点在同一服务器,关闭3306或修改监听端口,新建用户,只允许localhost访问,并给不同的数据库不同的用户,不同的访问的权限。暂时想到这些 谢谢楼上的 所有客户端提交的数据都作初步过滤、处理,比如 $i = isset($_REQUEST['i'])? intval($_REQUEST['i']): 0; 而不要写成 $i= $_REQUEST['i']) 写SQL语句的时候,所有值都加单引号比如 $SQL ="INSERT INTO `tb` SET `i`='$i'" 而不要写成 $SQL ="INSERT INTO `tb` SET `i`=$i" ,哪怕字段i是整型 这些有做的 在PHP中error_reporting这个函数有什么作用? 如何替换固定字符串后的字符串 怎么实现获取来路关键词? imap_open()的奇怪问题 关于类方法显示问题 phpmyadmin访问拒绝 php 无法连接mysql 想不起来该怎么办了!!!!!!!!!!急啊!! 想请教各们大侠,递归函数输出的问题!100分 有没有开源的在线excel编辑的源码 下载类 PHP发送文件到服务器上
然后所有的sql变量加'
1、首先操作系统要打上补丁,关闭多余服务,上传目录不要给执行权限
2、web服务器也要安全设置,比如iis.可关闭IWAM_XX用户。apache 要限制php的访问路径,尽量用www运行,而不要用root运行apache。
3、php
magic_quotes_gpc=on
禁用有危险的函数 ,比如passthru,exec,shell_exec,system,popen等
关闭警告提示,程序任何错误都不要暴露网站路径
所有客户端提交的数据都作初步过滤、处理,比如
$i = isset($_REQUEST['i'])? intval($_REQUEST['i']): 0;
而不要写成 $i= $_REQUEST['i'])
写SQL语句的时候,所有值都加单引号比如 $SQL ="INSERT INTO `tb` SET `i`='$i'"
而不要写成 $SQL ="INSERT INTO `tb` SET `i`=$i" ,哪怕字段i是整型
4、 mysql
对于root 可以换一个名,加上复杂密码
删除多余的空密码的用户
如果数据库和站点在同一服务器,关闭3306或修改监听端口,新建用户,只允许localhost访问,并给不同的数据库不同的用户,不同的访问的权限。暂时想到这些
所有客户端提交的数据都作初步过滤、处理,比如
$i = isset($_REQUEST['i'])? intval($_REQUEST['i']): 0;
而不要写成 $i= $_REQUEST['i'])
写SQL语句的时候,所有值都加单引号比如 $SQL ="INSERT INTO `tb` SET `i`='$i'"
而不要写成 $SQL ="INSERT INTO `tb` SET `i`=$i" ,哪怕字段i是整型
这些有做的