据我所知,网站黑客攻击,基本有两种:
一,SQL注入
这种方法主要通过URL,通过修改URL里的参数,比如写入数据库常用命令,测试网站漏洞.
解决方案如下:
1,伪静态,网站URL是静态地址,不带参数,攻击者无从下手,或者无法确定网站使用的什么编程语言与数据库.
2,代码中加入get参数检测,如果发现URL参数中有特殊符号,
比如:= ' "" ,
发现上述符号,直接跳转404页面.
二,xss跨站攻击
这种方法主要通过javascript实现.
比如你的网站可以留言,或者可以发布文章.
攻击者会在留言内容中写入
发布成功之后,当其他用户访问这个网页,就会弹出消息框,"我是黑客,哈哈哈"
当然,弹出消息框只是恶作剧,如果攻击者利用js代码实现网页跳转或者加载一些违法信息,你的网站就有麻烦了.
解决方案如下:
发布文章的时候,要检测文章内容,去除script代码.
未经许可,不得转载。
UPDATE `表名` SET `字段名`=REPLACE(`字段名`,'被替换','替换');zblog 批量替换文章内容字符串 限制指定时间范围发布的文章(时间戳)UPDATE zbp_post SET log_Content=REPLACE(log_Content,'2020','2019') where log_PostTime<1577808000sql 在数据表的字段末尾 加字符:UPDATE...
据我所知,网站黑客攻击,基本有两种:一,SQL注入这种方法主要通过URL,通过修改URL里的参数,比如写入数据库常用命令,测试网站漏洞.解决方案如下:1,伪静态,网站URL是静态地址,不带参数,攻击者无从下手,或者无法确定网站使用的什么编程语言与数据库.2,代码中加入get参数检测,如果发现URL参数中有特殊符号,比如:= ' "" ,发现上述符号,直接跳转404页面.二,xss跨站攻击这种方法主要通过javascript实现.比如你的网站可以留言...
一般遇到的开源源码网站安装后出现网页出错,有如下大方向的原因:伪静态是否正确。伪静态错误会有打不开网页和目录的问题。服务器配置是否正确,一般PHP版本和SQL版本,与所用源码不适应,会出现网站错误。...
这一篇主要是介绍“zblogphp”的模板修改教程,zblogasp的模板修改教程请看本站之前发的一篇教程“zblog主题怎么修改?zblogasp主题修改方法”由于zblogphp版本暂时还没有出“文件管理”插件,所以不能直接在zblog后台修改模板文件。天兴工作室在这里推荐大家用ftp上传软件直接编辑修改,把模板文件下载到本地再修改也可以,但是一定要注意zblog的编码是utf-8,千万不要在本地编辑时搞错编码了。再给大家说说怎么找到模板文件吧。以这个主题为例,主题ID是...
robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。robots.txt 文件的这个作用相当于百度站长平台的“闭站保护”,有些小白站长可能意想不到。站长朋友们在上线网站的时候,为了追求良好的SEO效果,可以利用robots.txt 文件屏蔽所有搜索引擎蜘蛛的抓取,然后给网站输入大量的文章内容,数量达到一定量级之后,再删除r...
有些站点搬家后会报No Input file specified的错误。一般都是在虚拟主机上才能遇到这个问题。解决这个问题的方案其实非常简单:删掉根目录下的。.user.ini即可,因为这个文件里存了你原有老的服务器主机的访问路径,导致当前新的服务器主机系统无法识别。...