黑客可以删除我正在使用以下功能的服务器文件和数据库吗?
Can hacker delete my server files and database where I am using below function?
我想知道如何保护我的网站免受黑客攻击。我是一名 php-mysql 开发人员。
为了从数据库中获取数据,我总是使用 mysqli。
为了防止我的网站被 sql 注入,我总是使用
$db->real_esacpe_string()
php 的函数。
为了防止我的网站受到 XSS(跨站点脚本)攻击,我使用了这个功能
function parsing($text)
{
global $db;
$text=$db->real_escape_string($text);
$text= @trim($text);
$text= strip_tags($text);
if(get_magic_quotes_gpc()) {
$text= stripslashes($text);
}
$text=str_replace('<','',$text);
$text=str_replace('>','',$text);
$text=htmlspecialchars($text, ENT_QUOTES, 'UTF-8');
return($text);
}
$name=parsing($_POST['name']);
欢迎您提出任何建议。提前致谢。
完成所有操作后,我认为黑客无法删除或访问您的数据库。
但是黑客还可以使用许多其他技术来入侵您的网站。
喜欢
- DDOS
- XSS
- 会话劫持等
还有不同的方法可以保护您的网站免受它们的侵害。
我想知道如何保护我的网站免受黑客攻击。我是一名 php-mysql 开发人员。
为了从数据库中获取数据,我总是使用 mysqli。
为了防止我的网站被 sql 注入,我总是使用
$db->real_esacpe_string()
php 的函数。
为了防止我的网站受到 XSS(跨站点脚本)攻击,我使用了这个功能
function parsing($text)
{
global $db;
$text=$db->real_escape_string($text);
$text= @trim($text);
$text= strip_tags($text);
if(get_magic_quotes_gpc()) {
$text= stripslashes($text);
}
$text=str_replace('<','',$text);
$text=str_replace('>','',$text);
$text=htmlspecialchars($text, ENT_QUOTES, 'UTF-8');
return($text);
}
$name=parsing($_POST['name']);
欢迎您提出任何建议。提前致谢。
完成所有操作后,我认为黑客无法删除或访问您的数据库。
但是黑客还可以使用许多其他技术来入侵您的网站。
喜欢
- DDOS
- XSS
- 会话劫持等
还有不同的方法可以保护您的网站免受它们的侵害。