看 apache 日志,看/usr/local/apache/logs/access_log文件,看看对方提交了些什么请求,如果可能, 安装 一个IDS,比如Snort之类得,设定规则能够过滤很多SQL Injection。
服务器 端:设置 PHP .ini
magic_quotes_gpc = On
safe_mode = On
allow_url_fopen = Off
disable_functions = fopen,file,file_get_contents,system,exec,..(把你认为危险函数加进去)
程序端:
字符型变量使用 mysql _escape_string或者addslashes函数过滤所有GET、POST等等过来得变量,过滤很多能够访问文件得可能,比如过滤掉./,等等字符. 整型变量使用intval()函数强制转换
网管:
定期使用mysql_dump等工具备份 数据库 数据到本地,定期查看apache得访问日志,安装防火墙和入侵检测 系统 ,定期查看各类日志,比如ssh等日志. 设置服务器各种权限,
查看更多关于Apache/PHP/Mysql服务器简单安全防护|过滤-Apache教程的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did24982