 |
1
UnisandK Mar 23, 2017
然后被旁注了(逃
|
 |
2
akira Mar 23, 2017
只能说会好很多
|
 |
3
Felldeadbird Mar 23, 2017
我记得是 5.3.8 及以上版本就没问题了,并且要禁止本地模拟 预处理。基本可以防止注入了。
但是还有 XSS ,其他软件端口公开,弱口令,禁用高权限账号什么的。。 |
 |
4
ylsc633 Mar 23, 2017
如果数据库所在的服务器 ...........
|
 |
5
surfire91 Mar 23, 2017
注入与被脱裤不能划等号
|
|
6
surfire91 Mar 23, 2017
接上,而且跟 PDO 没有直接关系,防注入是依赖参数绑定,这个不止 PDO 支持, mysqli 也支持。
|
 |
7
changwei Mar 23, 2017 via Android
入侵网站的本质是拿到 webshell 或者提权,如果还有上传漏洞或者其他方式可以写入 webshell ,或者 ssh , 3389 的密码都是弱口令,那也不安全。
|
 |
8
zerofiny Mar 23, 2017 via Android
不拼接 sql 能解决百分之 99 的注入
|
 |
9
lsido Mar 24, 2017 via Android
PDO 基本能解决注入问题,脱裤不止注入
|
 |
10
aksoft Mar 24, 2017
你项目的价值还没有安全的价格高。。。
|
 |
11
garyalen Mar 24, 2017 via Android
比如 redis 绑定了 0.0.0.0 有漏洞的版本一样可以脱裤 pdo 只是防止注入而已
|
Select Language