温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

php框架中如何防止sql注入

小新
226
2021-01-07 11:23:41
栏目: 云计算

php框架中如何防止sql注入

php框架中防止sql注入的方法:

1.在php.ini配置文件中打开php的安全模式,例如:

safe_mode = on

2.当safe_mode打开时,将safe_mode_gid关闭,例如:

safe_mode_gid = off

3.在安全模式下指定要执行程序的主目录,例如:

safe_mode_exec_dir = D:/usr/bin

4.控制php脚本只能访问指定的目录,例如:

open_basedir = D:/usr/www

5.关闭危险函数,例如:

disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

6.关闭php版本信息在http头中的泄漏,例如:

expose_php = Off

7.关闭注册全局变量,例如:

register_globals = Off

8.打开magic_quotes_gpc来防止SQL注入,例如:

magic_quotes_gpc = On

0

最新问答

相关问答

相关标签

ssh框架 php建站 PHPstudy spring框架 ci框架 index.php thinkphp 后端框架 web框架 单元测试框架 前端UI框架 爬虫框架 orm框架 mvc框架 php虚拟主机 php空间租用 php空间 php虚拟空间 php服务器租用 php服务器
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529