SQL 주입 및 XSS 공격은 모두 (, 등등 ""태그를 제거하고 addslashes) 코드에 점점 모든 정보를 분석하여 해결된다; Magic은 에뮬레이션을 인용하고 register_globals을 사용하여 내 관점에서 문제를 해결했습니다. 조심하십시오, 언제 정확하게 알지는 못하지만 magic_quotes는 더 이상 사용되지 않을 것입니다.
다른 위협은 무엇입니까? 내 경험상 가장 흔한 인간의 실수는 인증과 관련이 있습니다. 이것은 사용자가 로그인하지 않는다는 의미는 아니지만 사용자가 다른 사용자의 정보를 읽고 쓸 수 있음을 의미합니다. 따라서, index.php? page = images & action = delete & id = 2와 같은 삭제 링크를 볼 때마다 다른 사용자의 이미지를 시도해보십시오. "당신의 이미지가 아닙니다"라고하는 말을해야합니다. 확인하기가 매우 어렵 기 때문에 개발자의 경험에 의존해야합니다.
두 번째로 큰 문제는 코드와 관련이 없지만 서버와 관련이 있습니다. FTP 암호가 바이러스 (IFrame 바이러스 및 기타)에 의해 도난 당했거나 서버가 다양한 무차별 방식을 사용하여 해킹당했습니다.
결론은 SQL 인젝션 및 XSS 공격을 확인했다면 마지막으로 인증 문제를 해결하는 것입니다. 인증은 사용자가 얻거나 변경 한 정보가 YOURS라는 것을 의미합니다. 사람들은 보안 문제에 대해 약간 편집증에 빠지는 경향이 있지만 가장 일반적인 해킹은 개발자의 잘못이 아닙니다.
희망이 도움이됩니다.
최고 감사합니다, 가브리엘
는 잠시 동안 인터넷 검색을 시도 했습니까? 이 자료에는 수많은 블로그가 있습니다. 반자동 공격 제품군을 구입하여 웹 사이트를 테스트 할 수도 있습니다. –