我的网站上有 mysql 注入(inject)。它有 1000 个现有的 php 文件。从过去 6 个月开始,当我编码时,我确保代码没有注入(inject)。但是有没有任何解决方案如何在不更改每个文件的情况下保护遗留代码。
最佳答案
几年前,我帮助支持的一个遗留应用程序遭到黑客攻击,并且它也有非常大的文件占用空间。解决所有遗留文件的问题所需的时间非常长,因此我们决定添加 Mod 安全层,以帮助在重建应用程序时缓解问题。
如果您的网站对您很重要,并且您在搜索和销毁代码中的漏洞时需要一些额外的保护,我强烈推荐 Mod Security。如果您管理自己的 Apache 服务器,则可以在本地设置它,或者您可以设置一个代理服务器,其唯一的职责是清理传入的请求。两者我都用过,成功率很高。
关于php - 如何避免对现有代码进行 SQL 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9578227/