现在网站安全的问题是越来越重要、有很多无良的人整天没有事情做 攻击你的网站 向网站注入大量的垃圾信息。影响网站的排名和收录 垃圾的评论可以删除、过滤、添加验证码等手段防护 如何防护 》》
现在又遇到一个很棘手的问题。现在不是注册垃圾信息了 而且直接注入SQL语句了。懂程序的都知道 SQL是会影响网站的正常运行的 他会导致你的网站不能使用
下面说一下如何防止SQL注入
服务器上 :打开php的安全模式
php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),
同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,
但是默认的php.ini是没有打开安全模式的,我们把它打开:safe_mode = on
我知道还有一个是引入一个文件:360_safe3.php 这个是我目前正在使用的一个方法 比较管用。具体的下载可以直接到百度上搜索下载。