安全
清蒸羊
aaaaa
展开
-
PHP防注入的函数
(1)mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 使用方法如下: $sql = "select count(*) as ctr from users where username='".mysql_real_escape_string($username)."' and password='". my转载 2016-07-25 17:50:51 · 492 阅读 · 0 评论 -
PHP木马的防范方法
一、防止php木马执行webshell 打开safe_mode, 在,php.ini中设置 disable_functions=passthru,exec,shell_exec,system二者选一即可,也可都选。 二、防止跳出web目录 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的we转载 2016-07-25 11:57:36 · 910 阅读 · 0 评论