PHP网站防止sql攻击的几种方法
PHP网站防止sql攻击的几种方法
PHP网站属弱类型语言,很容易被人攻击。下面介绍几种方法来防范。
1,关闭PHP错误提示信息
在文件的第一行写error_reporting(0)表示为不显示错误信息
2,register_globals 改为Off 很多时候,问题都出现这个设置,但是现在98%的国内空间是打开的。
3,对sql进行过滤,特别是危险的函数如 readfile() 等。
PHP网站防止sql攻击的几种方法
PHP网站属弱类型语言,很容易被人攻击。下面介绍几种方法来防范。
1,关闭PHP错误提示信息
在文件的第一行写error_reporting(0)表示为不显示错误信息
2,register_globals 改为Off 很多时候,问题都出现这个设置,但是现在98%的国内空间是打开的。
3,对sql进行过滤,特别是危险的函数如 readfile() 等。