乌鲁木齐小程序制作SQL注入
**方式就是使用预编译语句,绑定变量
检查数据类型
使用安全函数,例如php的mysql_real_escape_string
从数据库自身来说,应使用**小权限原则,切记不要使用dba权限
上传漏洞
在客户端和服务器端对用户上传的文件名和文件路径等项目分别进行严格的检查,尤其是服务端检测不能少
服务器端的检查**使用白名单过滤的方法,比如只允许jpg文件上传等
上传目标路径尽量不在web目录下,如果在web目录下去掉该目录的可执行权限
慎用Fckeditor、ewebeditor等第三方上传组件,历史上曾出现多个漏洞
关于乌鲁木齐小程序制作,咱们今天就先讲述到这里,如果你还有任何疑问,或对于新疆**小程序开发等还有想要了解的地方,可以电话咨询,当然也可以在线咨询我们的客服哦!
