php 网站上被写入了一些其他的文件导致网站打开是跳到别的网站上去了
php网站上被写入了一些其他的文件导致网站打开是跳到别的网站上去了,这样的方法是通过sql注入来实现的,如果我防住sql注入或者参数的安全是否就能保证不会再被注入了,求高...
php 网站上被写入了一些其他的文件导致网站打开是跳到别的网站上去了,这样的方法是通过sql注入来实现的,如果我防住sql注入或者参数的安全是否就能保证不会再被注入了,求高手帮忙
展开
展开全部
安全 是个综合性技术
不仅是要程序代码安全,还要服务器整体安全
也要管理习惯遵循安全的原则
被黑处理简单说就是先把被黑的内容修正过来
减少形象损失
深入来讲,就不是说改改错误就行了
而是要才根本检测根源问题
网站就像一个家,被黑就像家里进了小偷
给你钱包里的数字改了。。。
那么,你是不是只查查数字 弥补损失就可以了呢?
对不对,
关键还是仔细检测家里哪有隐患,哪有漏洞
如何加强技术手段 尽可能避免未来同样的错误 才是解决的根本
所以技术是关键 也不是一两句两三天就能会的
如果自己搞不定,我建议找咱们专业技术团队好好查一下
表面工作简单,但根源不解决是不行的
不仅是要程序代码安全,还要服务器整体安全
也要管理习惯遵循安全的原则
被黑处理简单说就是先把被黑的内容修正过来
减少形象损失
深入来讲,就不是说改改错误就行了
而是要才根本检测根源问题
网站就像一个家,被黑就像家里进了小偷
给你钱包里的数字改了。。。
那么,你是不是只查查数字 弥补损失就可以了呢?
对不对,
关键还是仔细检测家里哪有隐患,哪有漏洞
如何加强技术手段 尽可能避免未来同样的错误 才是解决的根本
所以技术是关键 也不是一两句两三天就能会的
如果自己搞不定,我建议找咱们专业技术团队好好查一下
表面工作简单,但根源不解决是不行的
追问
我怀疑是参数的那个问题,我是基本的把一些and,or,select....这些字符串过滤了,没有判断参数对象是否是整数什么的,不知道这样是不是也有漏洞在的
追答
是不太完善
不过这一俩参数 是安全的一小小部分而已
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
