php与MYSQL数据库安全问题 安全方面很多很多包括服务器的安全你在google里搜索下,很多的 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 magic_quotes_gpc=on然后所有的sql变量加' php,mysql安全问题嘛:1、首先操作系统要打上补丁,关闭多余服务,上传目录不要给执行权限2、web服务器也要安全设置,比如iis.可关闭IWAM_XX用户。apache 要限制php的访问路径,尽量用www运行,而不要用root运行apache。3、php magic_quotes_gpc=on 禁用有危险的函数 ,比如passthru,exec,shell_exec,system,popen等 关闭警告提示,程序任何错误都不要暴露网站路径 所有客户端提交的数据都作初步过滤、处理,比如 $i = isset($_REQUEST['i'])? intval($_REQUEST['i']): 0; 而不要写成 $i= $_REQUEST['i']) 写SQL语句的时候,所有值都加单引号比如 $SQL ="INSERT INTO `tb` SET `i`='$i'" 而不要写成 $SQL ="INSERT INTO `tb` SET `i`=$i" ,哪怕字段i是整型 4、 mysql 对于root 可以换一个名,加上复杂密码 删除多余的空密码的用户 如果数据库和站点在同一服务器,关闭3306或修改监听端口,新建用户,只允许localhost访问,并给不同的数据库不同的用户,不同的访问的权限。暂时想到这些 谢谢楼上的 所有客户端提交的数据都作初步过滤、处理,比如 $i = isset($_REQUEST['i'])? intval($_REQUEST['i']): 0; 而不要写成 $i= $_REQUEST['i']) 写SQL语句的时候,所有值都加单引号比如 $SQL ="INSERT INTO `tb` SET `i`='$i'" 而不要写成 $SQL ="INSERT INTO `tb` SET `i`=$i" ,哪怕字段i是整型 这些有做的 如何限制验证码只可使用一次 数据库设计 PHP session问题 高手!字符编码问题! bmp格式的图像生成缩放图报错,请帮忙看看(附源码) php入门级书籍? 郁闷的问题!在使用_POST取表单的值时,取得的数据不完整。。 checked 问题? 求上傳圖片的php程序,在線等待 主要是下面啊:找到httpd.conf中的action段,向下添加: 下载类 PHP发送文件到服务器上
然后所有的sql变量加'
1、首先操作系统要打上补丁,关闭多余服务,上传目录不要给执行权限
2、web服务器也要安全设置,比如iis.可关闭IWAM_XX用户。apache 要限制php的访问路径,尽量用www运行,而不要用root运行apache。
3、php
magic_quotes_gpc=on
禁用有危险的函数 ,比如passthru,exec,shell_exec,system,popen等
关闭警告提示,程序任何错误都不要暴露网站路径
所有客户端提交的数据都作初步过滤、处理,比如
$i = isset($_REQUEST['i'])? intval($_REQUEST['i']): 0;
而不要写成 $i= $_REQUEST['i'])
写SQL语句的时候,所有值都加单引号比如 $SQL ="INSERT INTO `tb` SET `i`='$i'"
而不要写成 $SQL ="INSERT INTO `tb` SET `i`=$i" ,哪怕字段i是整型
4、 mysql
对于root 可以换一个名,加上复杂密码
删除多余的空密码的用户
如果数据库和站点在同一服务器,关闭3306或修改监听端口,新建用户,只允许localhost访问,并给不同的数据库不同的用户,不同的访问的权限。暂时想到这些
所有客户端提交的数据都作初步过滤、处理,比如
$i = isset($_REQUEST['i'])? intval($_REQUEST['i']): 0;
而不要写成 $i= $_REQUEST['i'])
写SQL语句的时候,所有值都加单引号比如 $SQL ="INSERT INTO `tb` SET `i`='$i'"
而不要写成 $SQL ="INSERT INTO `tb` SET `i`=$i" ,哪怕字段i是整型
这些有做的