三周前,我找到了一个关于我的网站用户的列表以及关于粘贴Bin的信息,这些列表给出了所有隐私.我运行更新并防止SQL注入.我还添加了一个预先请求,以便在LOG表中以文本格式保存SQL,只要我的保护不够,需要用户输入才能分析任何注入.
然后今天同样的帖子再次使用最近的条目在粘贴Bin上,所以我检查了LOG表,只找到干净的条目.除了我应该担心的注射还有什么吗?网络似乎只提供有关注射的信息!
他们可以访问服务器上的php文件中的dbpassword吗?他们可以从外部服务器连接吗?
我应该经常更改dbpassword吗?
是否存在任何非脚本明智的解决方案,如托管安全计划或类似的应该足够有效的解决方案?
我正在接受被黑客用户的物理威胁,并且非常想快速关闭它...