DDOS攻击之CC攻击
输入命令netstat –an查看服务器网络连接状态
将CC-TOOLS攻击工具配置如下
再打开网页时会出现问题,用DDOS压力TEST攻击工具也可以
要防止cc攻击,可以在用户查询数据时,需要手动确认再进入数据库或者是安装针对性防御软件。
SQL注入基础防御对策一
将注入语句的结尾替换掉
$reg1="/#/";
$reg2="/--/";
$reg3="/or/";
$replace="";
if判断中的preg_match()函数也可以
if(preg_match('/\s+/',$_GET["name"])){//匹配空白字符
die("ERROR NO SPACE");
}
$reg1="/\*/";//去掉*符号
$replace="";
使用参数话语句来解决sql注入的问题
$1nk=new mysqli("localhost","root","toor","exercises") ;//创建新的mysqli对象
//参数化处理
$sql="select xxx from xxx where xxx=?";
$cmd=$lnk->prepare($sql);//将参数添加到sql查询中
$cmd->bind_param("s",$name);//将参数作为字符串绑定
$cmd->execute();//执行预处理后的sql语句