ked*_*ter 2 php mysql security sql-injection
我正在与一个团队进行一个项目,我的一些团队制作一个隐藏的显示来查看mysql查询.在现场安全吗?网站已经有一个月了.使用这种方法是否安全技术?
<div style="display: none;">
SELECT *
FROM <statement>
LEFT JOIN <statement>
WHERE `username` = 'admin'
ORDER BY <statement> DESC
</div>
<div style="display: none;">
SELECT *
FROM <statement>
LEFT JOIN <statement>
WHERE <statement>
ORDER BY <statement>
LIMIT 10
</div>
这绝对不是一个好主意.它为攻击者提供了大量有关数据库结构的信息.如果他们在某个地方找到了SQL注入漏洞,他们就会有一个很好的路线图,确切地说要运行哪些查询以完全搞砸数据库.
这就是开发环境的用途.
| 归档时间: |
|
| 查看次数: |
147 次 |
| 最近记录: |