dede 5.7 又被sql注入,怎么解
发布网友
发布时间:2022-04-26 17:09
我来回答
共2个回答
热心网友
时间:2022-05-07 22:14
过滤一些常见的数据库操作关键字,
select ,insert,update,delete,and,*等或通过系统函数addslashes对内容进行过滤
php配置文件中register_globals=off;设置为关闭状态.(作用将注册全局变量关闭);如接收POST表单的值使用$_POST['user'],假设设置为ON的话$user才接收值
sql语句书写的时候尽量不要省略小引号(tab上面那个)和单引号
提高数据库命名技巧,对于一些重要的字段根据程序的特点命名,使之不易被猜中
对于常的方法加以封装,避免直接暴漏SQL语句
开启PHP安全模式safe_mode=on
打开magic_quotes_gpc来防止SQL注入,默认为关闭,开启后自动把用户提交sql查询语句进行转换把"'"转换成"\'"
控制错误信息输出,关闭错误信息提示,将错误信息写到系统日志
使用MYSQLI或PDO预处理
热心网友
时间:2022-05-07 23:32
1、 网站在安装的时候,可以把网站表的默认前缀dede_,改成其它的比如le
2、 将网站的后台登录地址更换,dedecms的后台默认登录地址
3、 降网站的默认管理员删了之后,新建一个自己专用的拥有全陪的权限帐号!
织梦5.6升级5.7后后台include放的是什么文件
主要用户管理后台管理处typeunit.class.menu 栏目单元,主要用户管理后台管理菜单处typeunit.class.selector 栏目单元,选择框uploadsafe.inc 防止用户通过注入,强制限定的某些文件类型禁止上传dedeatt.class 属性的数据描述dedecollection.class Dede采集类dedecollection.func 采集小助手dedehtml2.class 织梦HTML解...