我遇到一群黑客的麻烦.他们几次黑客客户的网站,我的客户端变得更生气(我的客户丢失了数据库(其中有数百条记录),并且必须输入所有:(
现在我正在跟随更多的介绍;
>固定文件权限
>更改ftp和主机登录信息
>清除所有远程mysql访问
现在正在处理sql注入问题.我将MysqL_real_escape_string添加到管理面板登录参数.那么在哪里我应该使用这个MysqL_real_escape_string?我在网站上几个电子邮件表单,我不认为我需要添加在那里…
我有一个index.PHP作为主页.我应该为此页面做任何事情,以防止任何sql注入攻击通过url像index.PHP?somesql =?
请建议我!我非常感激!