php怎么防止恶意注册攻击。
加验证码是比较简单有效的,其次还可以通过ip在一段时间的注册次数来阻挡,如果是APP,还可以通过设备号来阻挡,不过这些都是阻挡,屏蔽一些攻击而已,做不到完全屏蔽的。
网站多了很多php的页面访问,是被攻击?
很有可能,程序在找你的页面
对啊,他就是不知道你有没有这些页面,所以在试吗。
比如如果找到list.php?id=4这样的页面,那么他就一定会测试能不能注入,然后再测你的数据表名等等,然后就黑掉你的网站啦。
php网站怎样解决跨站脚本攻击漏洞?
这应该是一套开源的CMS系统,每套CMS系统源码不一样,但是只要发现$_GET,$_REQUEST这样的代码,都可以改成$out = htmlspecialchars($_GET[XXX],ENT_QUOTES)
0条大神的评论