zuixian113

zuixian113

这家伙有点懒,还没写个性签名!

  • 财富值1240
  • 威望值20
  • 总积分1660

个人信息

  • 2017-11-12 已签到
    连续签到1天,获得了5个金钱
  • 回复了 的回复

    waf啊。

    嗯,我看看,感谢解答!

  • 回复了 的回复

    修改服务器账号密码是无用的,因为你网站某个地方有漏洞。
    问题得治本,你可以用一些网站漏洞扫描工具进行扫描看看哪个页面哪段php代码没有严格过滤传递的参数导致被人恶意注入,建议使用有防范的服务器,例如阿里云的。
    传递参数杜绝使用 $a = $_GET['a']$a = $_POST['a']
    根据传递的类型进行过滤,如:HtmlPurifier::process(\Yii::$app->request->post('a'));HtmlPurifier::process(\Yii::$app->request->get('a')); 比较推荐使用官方的接收变量方式,这只是一个接收并过滤的处理,如果是数字的话,那么就可以使用 intval()
    最后数据库跟服务器密码不应该使用简单的英文加数字组成,应该为 大小写数字符号 混搭。

    好的,我再进一步扫描下漏洞,感谢!

  • 2017-11-09 已签到
    连续签到1天,获得了5个金钱
  • 2017-10-29 已签到
    连续签到1天,获得了5个金钱
  • 2017-10-26 已签到
    连续签到1天,获得了5个金钱
  • 2017-10-21 已签到
    连续签到2天,获得了10个金钱
经理 等级规则
1660/2000
资料完整度
10/100
用户活跃度
0/100

Ta的关注

7

Ta的粉丝

7

Ta的访客

8