那些遇到过的问题

如何记录有人试图进行SQL注入

You*_*mon 10 php sql security logging code-injection

这里有很多方法可以保护您的代码免受SQL注入攻击.但我需要的是如何记录sql注入攻击,以便我们可以将他(攻击者用户)添加到blacklist-users数据库中.

我需要的是一种函数,如果有sql注入,它将返回true.

<?php
if(isset($_POST['username'])){
// need a function here which will return true if there's
// a sql injection else false
}
?>
Run Code Online (Sandbox Code Playgroud)

Joe*_*hts 6

您可以使用PHP-IDS来检测安全攻击(不仅仅是SQL注入)并添加自定义行为.在我的情况下,我在每个请求的开头运行PHP-IDS.如果检测到问题,我将登录到数据库,向用户返回一般错误消息并die().

但请注意,PHP-IDS不会检测所有SQL注入问题.这是不可能自动完成的.您仍需要正确处理查询.

归档时间:

查看次数:

1019 次

最近记录:

13 年,7 月 前
相关归档
语音难忘的密码生成算法 48
通过链接获取网站标题 37
什么是"ANSI as UTF-8",如何使fputcsv()生成带有BOM的UTF-8? 19
PHP将Word文件转换为HTML而不会丢失样式和图像 19
DevicePolicyManager wipeData没有消除电子邮件设置 16
将指纹图像转换为可比较的模板 10
当应用程序作为服务运行时,AcceptSecurityContext失败 6
spring-boot-started-web是否应该依赖于jboss-logging? 5
简单安全登录php/javascript 4
用于访问英特尔TXT(可信执行模式)或AMD SVM的API? 3
难疑归档
什么是正确的JSON内容类型? 9962
显式关键字是什么意思? 2753
如何通过引用传递变量? 2480
如何制作一个很好的R可重复的例子 2474
迭代字典的最佳方法是什么? 2455
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
如何显示已上演的更改? 2034
如何仅从SQL Server DateTime数据类型返回日期 1692
LINQ中的多个"order by" 1537
按ID删除元素 1085