作者alpe (这麽说来)
看板PHP
标题Re: [问题]MySQL遭入侵
时间Mon Oct 31 21:29:48 2005
※ 引述《ksaon (小包)》之铭言:
: 请问一下
: 小弟管理的一台server
: MySQL遭到入侵 而密码被窜改
: 请问一下
: 只有重装一条路吗? orz
: ps.这不知道跟php有没有关系
: 因为这样害我的php的网页无法正常运行
有... 多半是从php的漏洞入侵进去的
SQL-inject
--
Live Long and Prosper
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 221.169.25.33
1F:推 wawawa:除非是用很旧的php版本,不然预设magic quote应该都打开了 10/31 22:41
2F:→ wawawa:所以SQL隐码攻击不太可能出现在php上 10/31 22:41
3F:推 ksaon:以经是php4了 10/31 23:00
4F:推 alpe:一样吧. 我在做的地方也用php4来写啊... 结果...也中过 10/31 23:59
5F:→ alpe:magic quote 有时会因big5关掉... 11/01 00:01
6F:→ alpe:程式中有没有清掉',",\才是重点吧 11/01 00:02
7F:推 wawawa:是阿...magic quote就是拿来逸出那些字元没错阿 11/01 00:32
8F:→ wawawa:而且你说的big5的问题并不是因为big5让magic quote关掉 11/01 00:33
9F:→ wawawa:那和big5的编码有关...magic quote本身还是开启的 11/01 00:33
10F:→ alpe:因为big5 所以有人会关.. 11/01 01:00
11F:→ alpe:我那个设定也没动过(on)但还可以啊 11/01 01:01
12F:推 wawawa:还是可以什麽?@@? 11/01 02:28