近來在寫一個 PHP 程式,想說要防護一些網頁惡意攻擊

目前用了一個套件是 PHPIDS,可以參考這篇 網站安全的監控平台—PHPIDS文章 來使用

話說我 include 了 example.php 進來後,還是有稍微改了一點程式

把記錄 Log 的部份關了,若有偵測到攻擊也直接 exit 掉程式 !

另外也可以再研究一下這篇 PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 - 2008 ,還蠻詳盡提醒要注意的有哪些

arrow
arrow
    全站熱搜

    Bojack 發表在 痞客邦 留言(2) 人氣()

    E-mail轉寄