作者alpe (這麼說來)
看板PHP
標題Re: [問題]MySQL遭入侵
時間Mon Oct 31 21:29:48 2005
※ 引述《ksaon (小包)》之銘言:
: 請問一下
: 小弟管理的一台server
: MySQL遭到入侵 而密碼被竄改
: 請問一下
: 只有重裝一條路嗎? orz
: ps.這不知道跟php有沒有關係
: 因為這樣害我的php的網頁無法正常運行
有... 多半是從php的漏洞入侵進去的
SQL-inject
--
Live Long and Prosper
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 221.169.25.33
1F:推 wawawa:除非是用很舊的php版本,不然預設magic quote應該都打開了 10/31 22:41
2F:→ wawawa:所以SQL隱碼攻擊不太可能出現在php上 10/31 22:41
3F:推 ksaon:以經是php4了 10/31 23:00
4F:推 alpe:一樣吧. 我在做的地方也用php4來寫啊... 結果...也中過 10/31 23:59
5F:→ alpe:magic quote 有時會因big5關掉... 11/01 00:01
6F:→ alpe:程式中有沒有清掉',",\才是重點吧 11/01 00:02
7F:推 wawawa:是阿...magic quote就是拿來逸出那些字元沒錯阿 11/01 00:32
8F:→ wawawa:而且你說的big5的問題並不是因為big5讓magic quote關掉 11/01 00:33
9F:→ wawawa:那和big5的編碼有關...magic quote本身還是開啟的 11/01 00:33
10F:→ alpe:因為big5 所以有人會關.. 11/01 01:00
11F:→ alpe:我那個設定也沒動過(on)但還可以啊 11/01 01:01
12F:推 wawawa:還是可以什麼?@@? 11/01 02:28