『大发网盟』

收益高、结算快、超稳定,直营无中间商差价

『156资源网』

全网最早的资源,实力雄厚,速度超快,超稳定

『78免费网盘』

永久免费的多媒体转码与云分发平台,无限存储

『最快资源网』

全网唯一一家全亚洲服务器加速播放,速度超快

『推荐模板服务商』

海洋CMS官方推荐可信赖模板制作服务商家

最近喜欢挂马(JS广告)的人真的太TM无聊了,没有办法,只能对前台所有SQL语句进行大检查

海洋123 1月前 503

最近喜欢挂马(JS广告)的人真的太TM无聊了,没有办法,只能对前台所有SQL语句进行大检查,涉及SQL语句带入的查询参数严格过滤,是数字就必须数字,是字符串就严格检查有没有带SQL查询的语句,这样过滤还被破的话估计就不是前台问题了,是后台的可能只能再去慢慢检查;什么XSS,你拼接你的,我过滤我的,慢慢耗,哈哈


但是发现一个规律,所有的被挂马的大部分宝塔建站的,我现在都怀疑是宝塔软件被人家R了,假如是,海洋也太冤了;也只是猜猜,大家多做安全管理维护哈!挂马的人估计也一直在看海洋论坛,刚V_PiC被封堵,就来v_name字段;这就是攻防慢慢进行下去哈

最新回复 (3)
  • haige 1月前
    0 引用 2
    这五年来程序一直有漏洞偶尔挂一次马,如今菠菜雄起到处推广APP 导致天挂马。在等5年看看程序修复的了不。
  • admin 1月前
    0 引用 3
    haige 这五年来程序一直有漏洞偶尔挂一次马,如今菠菜雄起到处推广APP 导致天挂马。在等5年看看程序修复的了不。
    如果只依靠程序来做安全,一辈子也不会安全。
    服务器规则 + 前端防御WAF + 安全软件 + 权限优化
    每有一个做起来的网站是依靠程序来保证安全的。
    对于做网站运营的,程序安全根本不太重要。一大堆十年前的cms照样稳定。
    就像windows那么多年了,还不是要安装个杀毒软件,有时候杀毒软件也被干掉了。
    安全有终点吗? 
    技术有终点吗?
     
  • 0 引用 4
返回
发新帖