关于phpcms最近有被黑的情况
来源:互联网 发布:淘宝上的阿玛尼正品吗 编辑:程序博客网 时间:2024/06/17 14:24
近日: 项目上线,陆陆续续的出现一些问题。有各种恶意添加用户的情况,虽然没有造成经济损失,但是同仁觉得很烦。我就找了一下原因,该用的方法都已近尝试了,然后我就依靠外部找了一些简单解决办法。
1.前台注册基本的安全考虑 防 sql注入,防XSS,防爆破
2.开启系统自带的短信验证 邮箱验证,这些东东与用户一一对应。
3.缩短用户名的需求,正则 ajax 验证,jq的form验证。
4.加入token。
5.限流 IP 时间段限制。
6.最后不得已来一招 重新部署。
最后 建议能升级还是优先打补丁升级。
阅读全文
0 0
- 关于phpcms最近有被黑的情况
- 最近的情况
- MONO最近的情况
- 最近的科研情况!
- 最近的学习情况
- 最近的情况
- 网站最近情况及个人的情况
- 汇报一下最近的情况
- 【phpcms-v9】phpcms-v9中关于碎片的理解
- 【phpcms-v9】phpcms-v9中关于模型的理解
- 【好久没有更新了】关于接下来的博客更新,和最近的情况
- 最近情况
- 最近情况
- 关于最近的项目
- 关于最近的心情
- 关于最近的招聘
- 最近的情况和明年的事
- 关于phpcms v9的404页面实现
- SEAndroid策略分析
- jQuery判断checkbox是否选中的3种方法
- linux常用的命令
- ubunto快捷键
- oozie报错解决方案
- 关于phpcms最近有被黑的情况
- zcmu-1932
- python报错:TypeError: data type not understood
- Banner 内存 磁盘 缓存
- 针对config.properties的配置文件读取的工具类
- Oracle学习笔记 -- day02 本机连接虚拟机(远程机)中的oracle设置
- SQL必知必会(2) 2~6课
- 360内核切换
- spring配置文件中util:properties和context:property-placeholder