VPS侦探论坛

 找回密码
 注册
查看: 4065|回复: 1

LNMP如何防止SQL注入

[复制链接]
发表于 2014-3-22 11:01:08 | 显示全部楼层 |阅读模式

RT, 我用的是CentOS 6.4 32位, 采取LNMP默认安装. 程序是Zencart. 请教如何防止SQL注入, 在哪里可以设置参数. 一直被人SQL注入到网站的关键词中, 里面带跳转代码. 后门已经清除, 就是这个SQL注入, 也百度谷歌了很久, 一直没有找到有效的解决方法.  听说PDO_Mysql 可以防止注入, 不知道这个有没有带.
或者怎么样设置防止SQL注入,  百度上很多方法看不是很明白, 请问具体改怎么样禁止.
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2014-3-22 20:28:47 | 显示全部楼层


pdo_mysql 默认是编译进去了的
你说的pdo_mysql防注入不了解

一般从程序上直接弄或网上有专门的防注入脚本include进去,也有nginx上的设置,可以网上搜索了解了解
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-14 22:33 , Processed in 0.024820 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表