展开全部
防止注入最简单的办法就是本地生成html文件,然后上传到网站空间内,全站的html是无法被注入攻击的,除非服务器被干掉。如果一定要将php代码放到网站上,那么需要防止的内容就要做的很多了,其中最重要的一条就是书写代码的规范程度,以及对用户提交的验证规范。如果用到专门的cms去做网站的话,一定要定时下载升级,并到相关的官方论坛及一些白客站点查看最新漏洞源码信息,加以改正,可以有效的防止注入攻击。
在注册时防止注入,其实最主要的一条就是在写入、查询数据库之前完成对用户录入数据的验证。具体如何验证可以百度搜索一下
在注册时防止注入,其实最主要的一条就是在写入、查询数据库之前完成对用户录入数据的验证。具体如何验证可以百度搜索一下
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
