我正在学习网站语言,我还是初学者。我正在建立一个使用注册,登录,添加等的网站...首先,我在我的php中使用PDO以防止mysql注入。无论如何我被黑了,他们没有删除数据库,但它充满了这封电子邮件111-222-1933email@adress.tst,还有一个奇怪的代码。我认为他们使用acunetix来查看我网站的漏洞。
我的问题是:你知道黑客做了什么,我可以在我的网站上使用哪些措施(除了PDO)以获得更多的安全性?
答案 0 :(得分:1)
使用http://www.php.net/manual/en/pdo.prepare.php创建参数化查询 - 仅使用quote作为最后的手段。
至于您的网站,它可以是任何内容 - 查看所有服务器和防火墙日志作为起点。
答案 1 :(得分:0)
我不是php的专家,但我认为当您从用户那里获取输入时,PDO本身并不能保护您免受续集注射。你仍然必须使用PDO方法引用来保护自己。 http://php.net/manual/en/pdo.quote.php