為什么我在入侵PHP網(wǎng)站的MySQL數(shù)據(jù)庫時(shí),字段數(shù)才1就暴錯(cuò)了,什么原因啊......
該網(wǎng)站可能有了一定的入侵檢測���,例如過濾一定的特殊符號(hào)等
在銅鼓等地區(qū)�,都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局����,加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性�����、產(chǎn)品創(chuàng)新能力��,以專注���、極致的服務(wù)理念��,為客戶提供網(wǎng)站設(shè)計(jì)制作����、成都做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作按需求定制制作,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,營銷型網(wǎng)站,成都外貿(mào)網(wǎng)站建設(shè)公司,銅鼓網(wǎng)站建設(shè)費(fèi)用合理。
或是對非法查詢進(jìn)行處理�����,例如�,不能在特定頁面對關(guān)鍵表查詢等
php與大象有什么關(guān)系?
你仔細(xì)看看��,是不是PHP三個(gè)字母放在一起像一個(gè)大象����,這就是PHP的標(biāo)志
真實(shí)由來:
1998 年,我決定開始學(xué)習(xí) PHP語言���。作為一個(gè)圖形設(shè)計(jì)師�,我想學(xué)習(xí)如何用動(dòng)態(tài)語言為自己做一個(gè)個(gè)人網(wǎng)站��。在我學(xué)習(xí)的過程當(dāng)中�,我發(fā)覺到這門語言和其應(yīng)用的強(qiáng)大本領(lǐng)。自然地�����,我開始畫關(guān)于 PHP 的畫了�。所以,我創(chuàng)造了第一頭“大象”�,用圖片來說明PHP的強(qiáng)大…
1999 年我第一幅”大象”的畫畫這張圖片只是為了好玩,只發(fā)給了我的一個(gè)朋友��,他也像我一樣在開始學(xué)習(xí)這門語言�。“大象”可以告訴他:“PHP比你要強(qiáng)大的多���!”�����。這個(gè)朋友建議 我將圖片提交給一個(gè)法國知名的PHP站點(diǎn)����。讓我意想不到的是����,他們立即采用了它。這張圖片已經(jīng)被許多人使用過了�。而后一些法國的PHP站長要我用“大象” 為他們的站點(diǎn)做畫。
如此�,這就是“大象”故事的起因。但你會(huì)問:“為什么用大象作為 PHP 的象征?”
如果你留意 PHP 的三個(gè)字母����,你會(huì)注意到這整個(gè)看起來就像是一頭大象(看頁面頂部的圖片)。
我提交給那個(gè)法國PHP社區(qū)并使它可以免費(fèi)下載�。一些站長開始在自己的網(wǎng)站上使用它。這就是目前許多法國 PHP 站點(diǎn)使用的標(biāo)識(shí)�����。即使它并不是官方的標(biāo)識(shí)…但很多的法國用戶還是接受了它���。
在 2002 年���,Rasmus Lerdorf(PHP 創(chuàng)造者)認(rèn)可了”大象”作為一個(gè)可選擇的 PHP 標(biāo)識(shí)?��!贝笙蟆爆F(xiàn)在出現(xiàn)在了官方 PHP 站點(diǎn)的標(biāo)識(shí)下載頁面中���,。
什么是DDOS攻擊及怎么抵抗DDOS攻擊��?
一般來說�,提交一個(gè)GET或POST指令對客戶端的耗費(fèi)和帶寬的占用是幾乎可以忽略的�����,而服務(wù)器為處理此請求卻可能要從上萬條記錄中去查出某個(gè)記錄,這種處理過程對資源的耗費(fèi)是很大的����,常見的數(shù)據(jù)庫服務(wù)器很少能支持?jǐn)?shù)百個(gè)查詢指令同時(shí)執(zhí)行,而這對于客戶端來說卻是輕而易舉的��,因此攻擊者只需通過Proxy代理向主機(jī)服務(wù)器大量遞交查詢指令�,只需數(shù)分鐘就會(huì)把服務(wù)器資源消耗掉而導(dǎo)致拒絕服務(wù),常見的現(xiàn)象就是網(wǎng)站慢如蝸牛���、ASP程序失效�����、PHP連接數(shù)據(jù)庫失敗�、數(shù)據(jù)庫主程序占用CPU偏高�����。這種攻擊的特點(diǎn)是可以完全繞過普通的防火墻防護(hù)���,輕松找一些Proxy代理就可實(shí)施攻擊�,缺點(diǎn)是對付只有靜態(tài)頁面的網(wǎng)站效果會(huì)大打折扣,并且有些Proxy會(huì)暴露攻擊者的IP地址����。
對付DDOS是一個(gè)系統(tǒng)工程,想僅僅依靠某種系統(tǒng)或產(chǎn)品防住DDOS是不現(xiàn)實(shí)的���,可以肯定的是����,完全杜絕DDOS目前是不可能的�����,但通過適當(dāng)?shù)拇胧┑钟?0%的DDOS攻擊是可以做到的�����,基于攻擊和防御都有成本開銷的緣故�����,若通過適當(dāng)?shù)霓k法增強(qiáng)了抵御DDOS的能力�,也就意味著加大了攻擊者的攻擊成本��,那么絕大多數(shù)攻擊者將無法繼續(xù)下去而放棄�����,也就相當(dāng)于成功的抵御了DDOS攻擊���。以下幾點(diǎn)是防御DDOS攻擊幾點(diǎn):
1�、采用高性能的網(wǎng)絡(luò)設(shè)備
首先要保證網(wǎng)絡(luò)設(shè)備不能成為瓶頸,因此選擇路由器��、交換機(jī)����、硬件防火墻等設(shè)備的時(shí)候要盡量選用知名度高、口碑好的產(chǎn)品�����。再就是假如和網(wǎng)絡(luò)提供商有特殊關(guān)系或協(xié)議的話就更好了�����,當(dāng)大量攻擊發(fā)生的時(shí)候請他們在網(wǎng)絡(luò)接點(diǎn)處做一下流量限制來對抗某些種類的DDOS攻擊是非常有效的����。
2��、盡量避免NAT的使用
無論是路由器還是硬件防護(hù)墻設(shè)備要盡量避免采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的使用�����,因?yàn)椴捎么思夹g(shù)會(huì)較大降低網(wǎng)絡(luò)通信能力����,其實(shí)原因很簡單�����,因?yàn)镹AT需要對地址來回轉(zhuǎn)換�,轉(zhuǎn)換過程中需要對網(wǎng)絡(luò)包的校驗(yàn)和進(jìn)行計(jì)算,因此浪費(fèi)了很多CPU的時(shí)間����,但有些時(shí)候必須使用NAT,那就沒有好辦法了�����。
3�、充足的網(wǎng)絡(luò)帶寬保證
網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力����,假若僅僅有10M帶寬的話�,無論采取什么措施都很難對抗現(xiàn)在的SYNFlood攻擊,當(dāng)前至少要選擇100M的共享帶寬�����,最好的當(dāng)然是掛在1000M的主干上了����。但需要注意的是�,主機(jī)上的網(wǎng)卡是1000M的并不意味著它的網(wǎng)絡(luò)帶寬就是千兆的,若把它接在100M的交換機(jī)上���,它的實(shí)際帶寬不會(huì)超過100M��,再就是接在100M的帶寬上也不等于就有了百兆的帶寬��,因?yàn)榫W(wǎng)絡(luò)服務(wù)商很可能會(huì)在交換機(jī)上限制實(shí)際帶寬為10M��,這點(diǎn)一定要搞清楚�����。
4�����、升級主機(jī)服務(wù)器硬件
在有網(wǎng)絡(luò)帶寬保證的前提下���,請盡量提升硬件配置�,要有效對抗每秒10萬個(gè)SYN攻擊包�����,服務(wù)器的配置至少應(yīng)該為:P4 2.4G/DDR512M/SCSI-HD�����,起關(guān)鍵作用的主要是CPU和內(nèi)存
�,若有志強(qiáng)雙CPU的話就用它吧,內(nèi)存一定要選擇DDR的高速內(nèi)存����,
硬盤要盡量選擇SCSI的,別只貪IDE價(jià)格不貴量還足的便宜����,否則會(huì)付出高昂的性能代價(jià)�,再就是網(wǎng)卡一定要選用3COM或Intel等名牌的���,若是Realtek的還是用在自己的PC上吧���。
5、把網(wǎng)站做成靜態(tài)頁面
大量事實(shí)證明�,把網(wǎng)站盡可能做成靜態(tài)頁面,不僅能大大提高抗攻擊能力�,而且還給黑客入侵帶來不少麻煩,至少到現(xiàn)在為止關(guān)于HTML的溢出還沒出現(xiàn)����,看看吧!新浪����、搜狐�����、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面���,若你非需要?jiǎng)討B(tài)腳本調(diào)用����,那就把它弄到另外一臺(tái)單獨(dú)主機(jī)去,免的遭受攻擊時(shí)連累主服務(wù)器����,當(dāng)然,適當(dāng)放一些不做數(shù)據(jù)庫調(diào)用腳本還是可以的��,此外��,最好在需要調(diào)用數(shù)據(jù)庫的腳本中拒絕使用代理的訪問����,因?yàn)榻?jīng)驗(yàn)表明使用代理訪問你網(wǎng)站的80%屬于惡意行為。6�����、增強(qiáng)操作系統(tǒng)的TCP/IP棧Win2000和Win2003作為服務(wù)器操作系統(tǒng)��,本身就具備一定的抵抗DDOS攻擊的能力����,只是默認(rèn)狀態(tài)下沒有開啟而已,若開啟的話可抵擋約10000個(gè)SYN攻擊包,若沒有開啟則僅能抵御數(shù)百個(gè)�,具體怎么開啟,自己去看微軟的文章吧�����!《強(qiáng)化 TCP/IP 堆棧安全》��。
7����、安裝專業(yè)抗DDOS防火墻
8、其他防御措施
為什么 PHP 應(yīng)該使用 PDO 方式訪問數(shù)據(jù)庫
1����、方便不同數(shù)據(jù)庫之間的切換
數(shù)據(jù)庫有很多種,比如mysql�����,mysqli��,Oracle����,Access等等,使用pdo方式連接數(shù)據(jù)庫�����,只需要定義DSN即可以連接各種類型的數(shù)據(jù)庫
2��、PDO有預(yù)處理機(jī)制���,數(shù)據(jù)庫操作更快����,而且預(yù)處理機(jī)制可以有效的防止數(shù)據(jù)注入���,降低數(shù)據(jù)庫被黑客攻擊的可能
本文標(biāo)題:php數(shù)據(jù)庫攻擊 PHP攻擊
當(dāng)前網(wǎng)址:
http://weahome.cn/article/hhepoh.html
重慶分公司
重慶分公司
