Red de conocimiento informático - Conocimiento del nombre de dominio - Cómo escribir código php para que no sea atacado por inyección SQL

Cómo escribir código php para que no sea atacado por inyección SQL

Después de crear un sitio web durante un período de tiempo, siempre puedes escuchar que algún sitio web ha sido pirateado o que algún otro sitio web ha sido pirateado. Parece que lanzar una invasión es una cuestión muy sencilla. De hecho, la intrusión no es sencilla. Lo que sí es sencillo es que no se hayan implementado las medidas de seguridad necesarias para su sitio web.

Se recomienda buscar a alguien que se especialice en seguridad de sitios web para el mantenimiento de la seguridad.

1: Precauciones con los caballos:

1. Se recomienda que los usuarios carguen y mantengan páginas web a través de ftp y traten de no instalar programas de carga asp.

2. La llamada al programa de carga asp debe estar verificada y solo las personas de confianza pueden utilizar el programa de carga. Esto incluye varios comunicados de prensa, centros comerciales y programas de foros

En el programa, siempre que pueda cargar archivos, debe pasar la autenticación de identidad.

3. El nombre de usuario y la contraseña del administrador del programa ASP deben ser de cierta complejidad, no demasiado simples y deben cambiarse periódicamente.

4. Para descargar el programa ASP desde un sitio web normal, el nombre de la base de datos y la ruta de almacenamiento deben modificarse al descargar, y el nombre del archivo de la base de datos también debe tener una cierta complejidad.

5. Intenta mantener el programa actualizado.

6. No agregue un enlace a la página de inicio de sesión del programa de administración en segundo plano en la página web.

7. Para evitar vulnerabilidades desconocidas en el programa, puede eliminar la página de inicio de sesión del programa de administración en segundo plano después del mantenimiento y cargarla a través de ftp durante el próximo mantenimiento.

8. Realice copias de seguridad de archivos importantes, como bases de datos, de vez en cuando.

9. Durante el mantenimiento de rutina, preste atención a si hay archivos asp de origen desconocido en el espacio. Recuerda: ¡cada sudor viene a cambio de seguridad!

10. Una vez que se descubre que ha sido invadido, se deben eliminar todos los archivos a menos que se puedan encontrar todos los archivos troyanos.

11. Realice pruebas de seguridad en el sitio web con regularidad. En concreto, puede utilizar algunas herramientas en Internet, como la herramienta de detección de troyanos del sitio web sinesafe.

Dos: Medidas de recuperación ante malware colgado:

1. Cambiar la contraseña de la cuenta

Ya sea un sitio web comercial o no, es probable que la contraseña inicial sea administrador, por lo que lo primero que debe hacer al ingresar al programa del sitio web es "cambiar la contraseña de la cuenta". Cuenta

La contraseña no debe ser la contraseña a la que estás acostumbrado, sino algo especial. Intente combinar caracteres y símbolos alfanuméricos. Además, es mejor tener una contraseña de más de 15 caracteres. Si está utilizando

SQL, debe utilizar una contraseña especial para su cuenta, no admin o similar, de lo contrario puede ser pirateada fácilmente.

2. Cree robots.txt

Los robots pueden evitar eficazmente que los piratas informáticos utilicen motores de búsqueda para robar información.

3. Modificar el archivo de fondo

Paso uno: Modificar el nombre del archivo de autenticación en segundo plano.

Paso 2: Modifique conn.asp para evitar descargas ilegales. Después de modificar conn.asp, también puede cifrar la base de datos.

Paso 3: Modifica el nombre de la base de datos ACESS Cuanto más compleja mejor, si puedes cambiar el directorio donde se encuentran los datos.

4. Restringir la dirección IP para iniciar sesión en segundo plano

Este método es el más efectivo y una función que todo usuario de host virtual debería tener. Si su IP no es fija y tiene que cambiarla cada vez, será más problemático.

5. Página 404 personalizada y mensaje de error ASP de transmisión personalizada

404 permite a los piratas informáticos buscar por lotes algunos archivos importantes en segundo plano y comprobar si la página web tiene vulnerabilidades de inyección.

Error de ASP, que potencialmente envía información a personas desconocidas que la desean.

6. Elija el programa del sitio web con cuidado

Preste atención a si el programa del sitio web en sí tiene lagunas, ya sea bueno o malo, y tenga en cuenta un buen equilibrio.

7. Cuidado con las vulnerabilidades de carga

Según los informes, las vulnerabilidades de carga suelen ser las más simples y graves, lo que puede permitir a los piratas informáticos o piratas informáticos controlar fácilmente su sitio web.

Puedes desactivar la carga o limitar los tipos de archivos que se pueden cargar. Si no sabes cómo hacerlo, puedes consultar al proveedor del programa del sitio web.

8. Protección de cookies

Intente no visitar otros sitios web cuando inicie sesión para evitar la fuga de cookies.

Recuerde hacer clic en Salir y cerrar todos los navegadores al cerrar sesión.

9. Permisos de directorio

Solicite al administrador que establezca algunos permisos de directorio importantes para evitar accesos anormales. Por ejemplo, no establezca permisos de script para directorios de carga ni permisos de escritura para directorios que no sean de carga.

10. Ponte a prueba

Hoy en día, existen muchas herramientas de piratería en Internet, así que no temas encontrar algunas para probar si tu sitio web funciona correctamente.

11. Mantenimiento de rutina

a. Es mejor realizar una copia de seguridad una vez al día y los archivos de copia de seguridad en el host deben eliminarse inmediatamente después de la descarga.

b. Cambie el nombre de la base de datos y la contraseña de la cuenta de administrador con regularidad.

c. Utilice la administración WEB o FTP para ver todos los volúmenes del directorio, la hora de la última modificación y la cantidad de archivos, verificar si los archivos son anormales y verificar si hay alguna anomalía en las cuentas.

El malware de sitios web generalmente se bloquea cuando hay lagunas en el programa del sitio web o el rendimiento de seguridad del servidor no está a la altura y es pirateado y atacado por piratas informáticos ilegales.

Es un fenómeno común que los sitios web sean pirateados y también es un problema que todos los operadores de sitios web encontrarán.

Ya sea que su sitio web o servidor esté siendo invadido y pirateado todos los días, es posible que haya pensado en darse por vencido, o que haya retrasado el funcionamiento de su sitio web porque no sabe mucho sobre la tecnología de sitios web, o puede Puede que le preocupe que su sitio web sea pirateado. Algunos piratas informáticos aburridos lo invaden y funcionan mal una y otra vez. Le recomendamos que busque sine security que se especialice en seguridad de sitios web para el mantenimiento de la seguridad.

上篇: Plan de lección de Navidad para la clase de inglés de jardín de infantes 下篇: ¿Cómo criar un hámster para que sea excelente? 1. Conceptos básicos y mentalidad de la crianza de hámsters: (1) Por favor, no creas que "es" sólo un ratón y que su vida no es importante. (2) Por favor, no esté interesado en criarlo, amarlo, mimarlo o cuidarlo toda la vida. (3) Por favor, no lo abandonen ni lo liberen, ya que esto equivaldría a condenarlo a muerte. (4) Haga todo lo posible para que sus ratones y mascotas disfruten al máximo. (5) Por favor, no lo tires sólo porque te mordió. Las ratas necesitan tiempo para llevarse bien entre sí. (6) ¡No lo consideres una carga y dedica más tiempo a ello! (7) Cuando las ratas mueran, por favor no las tire, no las tire a la basura, prepáreles un funeral. (8) Por favor, no estés triste porque otros ratones han fallecido y no estás dispuesto a cuidarlos. (9) Adopte en lugar de comprar. La calidad de la adopción es mejor que la de los comprados. (1) Está prohibido alimentar con comida humana. Demasiada sal y condimentos demasiado fuertes aumentarán la carga sobre el cuerpo de la rata. (2) Está prohibida la exposición directa a la luz solar. Los ratones tienen mucho miedo al calor. Cuando llegue el verano, utilice disipadores de calor o mármol para disipar el calor. (3) No lave el cuerpo del ratón con agua a menos que sea necesario. (4) Por favor, comprenda las especies de ratas y no las mantenga solas o en la misma jaula con ratas de diferentes especies. (5) Si no está preparado mentalmente o no es capaz financieramente, no mantenga ratas hembras y machos en la misma jaula, porque las ratas tienen una gran capacidad reproductiva. (6) No utilice feeds de fuentes desconocidas. ¡Deseche los alimentos para insectos o moho y no los alimente! (7) No permita que las ratas beban agua hervida, déjelas beber agua hervida fría. (8) Está prohibido utilizar palillos de bambú, palitos de helado y otras cosas para hacer que los ratones rechinen los dientes. Utilice alimentos y productos especiales para rechinar los dientes que se venden en el mercado. (9) Está prohibido utilizar periódicos y toallas de papel como material de cama. El periódico tiene demasiada tinta y los pañuelos de papel contienen lejía. (10) Está prohibido criar ratas en un espacio demasiado pequeño. El espacio debe tener al menos rodillos, teteras, comederos, nidos y otros suministros. 3. Equipo básico para criar hámsters: (1) Tazón de comida: cualquier cosa está bien, incluidos ceniceros limpios, cajas pequeñas, etc. ..... Presta atención a los bordes y no raye el mouse. (2) Ruedas: elija ruedas sin costuras y las ruedas con costuras pueden pegarse fácilmente a sus pies cuando corren. (3) Hervidor: El hervidor de bola de acero es el mejor, y también hay hervidores de cuentagotas. Lo más importante es que la fuga de agua es la primera consideración. (4) Nido de pájaro: Puedes hacerlo tú mismo, utilizando cajas de pañuelos, cajas de cartón, etc. También puedes optar por venderlo en el mercado, con precios que oscilan entre unos pocos cientos de yuanes. (5) Retretes y baños para ratas: coloque arena para ratas, arena para bañarse, etc. para que las ratas vayan al baño o enrolle arena para bañarse. (6) Suministros de verano: canicas, colchonetas refrescantes, cubitos de hielo, sofás, etc. (7) Suministros de abrigo para el invierno: algodón, compresas térmicas, calcetines. (8) Jaula: En verano se pueden utilizar jaulas de alambre ventiladas o jaulas mitad hierro y mitad pegamento, como las jaulas de jardín. Preste atención a mantener calientes a las ratas en invierno, y las jaulas totalmente de plástico son más adecuadas para el uso en invierno. No utilice malla de alambre en el fondo de la jaula, ya que las ratas son propensas a sufrir fracturas y lesiones. 4. Suministros básicos para la cría de hámster: (1) Material de cama: virutas de pino, madera de álamo, aserrín de laboratorio, etc., que pueden mantenerse calientes y absorber agua en invierno. (2) Arena para gatos fina: es más adecuada para usar en verano. Es fresca y se condensa en grumos después de absorber el agua. ¡Utilice arena fina para gatos sin perlas de perfume! (3) Maíz de Borgoña: es más fresco en verano, pero no absorbe agua y es un poco más caro. (4) Piensos: utilice piensos de marca, como PS, Chenkui, Hegen producidos en Taiwán, etc.: no utilice piensos de color amarillo terroso de origen desconocido. Aunque este tipo de pienso es barato, se desconocen sus ingredientes. Utilice bocadillos para la dentición 5001, 5010. (6) Agua potable: utilice agua hervida fría, no utilice agua del grifo. (7) Aserrín: Intente no utilizar aserrín perfumado. (1) Hámster de Canberra: comúnmente conocido como hámster de primera línea o hámster de hoja de arce, es relativamente feroz cuando es inmaduro y a menudo muerde a las personas, pero se porta muy bien y es obediente después de ser domesticado. Son muy móviles, de gran tamaño y de pelo largo. Las variedades más comunes son la salvaje, la atigrada, la bola de nieve y la ámbar.