本文目錄一覽:
php管理員登陸容易被人入侵,懸賞高分請高手解決
修改管理員賬戶用戶名 密碼
用加密函數如MD5加密密碼
過濾掉sql注入關鍵字
偶剛學php 要是asp的話就好解決點
$name=trim(_post(‘name’));
$pwd=trim(_post(‘pwd’));
if(!empty($name)!empty($pwd)){
if(!get_magic_quotes_gpc()){
$name=addslashes($name);
$pwd=addslashes($pwd);
}
$sql=”select * from datas where username='”.$name.”‘”;
$rs=$conn-Execute($sql);
if(!$rs-eof){
$rname=$rs-Fields[‘username’]-value;
$rpwd=$rs-Fields[‘pwd’]-value;
if($name==$rname $pwd==$rpwd)
echo ‘Welcome!’;
else
echo ‘What are you doing?’;
}else{
echo ‘sorry!’;
}
$rs-close();
$conn-close();
}
function _get($str){
$val=!empty($_GET[$str])?$_GET[$str]:null;
return $val;
}
function _post($str){
$val=!empty($_POST[$str])?$_POST[$str]:null;
return $val;
}
PHP網站要防哪幾種常見方式攻擊?
常見攻擊方式:1、命令注入,2、eval注入,3、客戶端腳本攻擊,4、跨網站腳本攻擊,5、SQL注入攻擊,6、跨網站請求偽造攻擊,7、Session 會話劫持,8、Session 固定攻擊,9、HTTP響應拆分攻擊,10、文件上傳漏洞,11、目錄穿越漏洞,12、遠程文件包含攻擊,13、動態函數注入攻擊,14、URL攻擊,15、表單提交欺騙攻擊,16、HTTP請求欺騙攻擊
如何避免網站被攻擊?
如何做好網站安全防禦:
(一)網站數據定期備份:定期備份網站數據可以用來恢復被攻擊的網站,即便網站被攻擊或誤操作刪除一些網站信息,可隨時恢復。為此網站運維,網站備份才是硬道理。
(二)網站程序系統更新:網站程序和服務器系統定期更新使用的版本、補丁,可消除一些存在的安全漏洞,以防給黑客帶來可趁之機。
(三)定期查殺網站病毒:定期查殺網站病毒可以防止黑客的進一步破話或竊取網站數據,也可以及時刪除入侵的網站後門漏洞文件。
(四)網站文件權限設置:對網站服務器文件合理的設定權限,比如部分執行程序的重要文件應當取消寫入或執行權限,可避免黑客篡改網站數據。
(五)網站域名開啟https數據安全傳輸協議和CDN速,開啟https和CDN,可以更快的、安全的運行網站,可以隱藏自己的網站真實ip,一定程度上預防DDoS攻擊、CC攻擊、域名劫持等安全隱患。
(六)網站如何防禦DDos攻擊和CC攻擊?可使用高仿服務器:高防服務器具有高性能、高帶寬、高防禦的特點,在安全上、運行上自身具備一定維護的基礎後盾,給後期維護帶來了不少的方便,但是造價高昂,這裡主機吧推薦用百度雲加速,百度雲加速是百度旗下為網站提供一站式加速、安全防護和搜索引擎優化的產品。百度雲加速正為數十萬用戶的近百萬網站提供CDN、網絡安全和SEO服務。每天處理十億級的PV流量及數百億TB的數據流量,並提供市場頂尖水平的穩定性和抗攻擊能力。相關鏈接
(七)定期更新管理密碼:網站密碼可被離職程序員記錄或黑客入侵暴力破解獲取,定期更新網站後台密碼和遠程服務器登陸密碼可有效預防數據損失。
(八)定期查看網站日誌:網站運行數據的記錄都在網站日誌里記載,開啟並定期查看網站日誌,清晰地了網站運行的軌跡,是網站維護的重要方式之一。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/279440.html
微信掃一掃 
支付寶掃一掃 