不灭的焱

革命尚未成功,同志仍须努力

作者:php-note.com  发布于:2012-05-18 23:03  分类:编程基础/Web安全  编辑

最近在折腾 PHP + MYSQL 的编程。了解了一些 PHP SQL 注入攻击的知识,总结一下经验。在我看来,引发 SQL 注入攻击的主要原因,是因为以下两点原因:

1. php 配置文件 php.ini 中的 magic_quotes_gpc选项没有打开,被置为 off;

2. 开发者没有对数据类型进行检查和转义。

作者:php-note.com  发布于:2012-05-16 22:34  分类:编程基础/Web安全  编辑

1. A记录:WEB服务器的IP指向

A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。

说明:用户可以将该域名下的网站服务器指向到自己的web server上,同时也可以设置自己域名的二级域名。

就是说:通过A记录,大家可以设置自己的不同域名转到不同的IP上去!如:

作者:php-note.com  发布于:2012-05-16 01:02  分类:编程基础/Web安全  编辑

考虑到很多朋友看到英文就很头痛,在godaddy解析域名也不怎么方便,我们需要把在godaddy注册的域名,使用国内的DNS服务器,全部都是免费的哦。

首先打开www.dnspod.cn  用自己的常用邮箱注册一个账号,然后登陆添加域名,其DNSPOD的DNS是

f1g1ns1.dnspod.net
f1g1ns2.dnspod.net