我的第一个小项目上线啦&sql注入式攻击

又到了晚上的玩耍时间，老板在工作室，就没敢看我的哈利波特第三集，但是玩还是要玩的，

今天看了一天的计算机图形学，补补我的计算机绘图基础，有点期末考一天复习完一科的赶脚

晚上刚好一个很厉害的师兄在这边，我也刚好买了自己的域名，云主机也早就运行好久了

知乎了一下，发现这两个东西组合在一起可以做出一些好玩的东西，那就是上线！！！

想想之前我之前做的小项目都是在本地的sql库搞的，好像说出来没有那么牛逼的样子，毕竟别人的都是直接打个链接就到网页进去的，而我还只能自娱自乐

马上问了问师兄要怎么把我昨天写的一个小博客网站搞上线，师兄一听就来劲了，认真的一步步教我

先是解析买好的域名，这里要设置www和@两个，因为要使得无论有没有打3w前缀都能访问到，接下来就是往我买的那台云主机装入数据库和上传博客文件

我之前买的是windows系统的主机，师兄嫌弃low马上给我重装了linux，哈哈，这下子我又可以顺便入门linux的shell操作了，想想都好激动

接着用xshell登陆我的主机，并绑定我的 域名，然后建好数据库表和传好文件，

在本地浏览器输入www.zhouqingcheng.cn就可以访问我的博客主页了

虽然有点简陋，但慢慢的我会做一个更好的，人会变得越来越强的

啊对了，师兄还说到了sql注入式攻击这个东西，他在我的博客文件里写了

<script>alert("you are being attacked!")</script>

结果在打开这一篇博文时，出现了弹窗警告，

wow，瞬间我就佩服得五体投地了，他说如果出现这种现象，就意味着这个数据库是可被入侵注入的

解决方案是对<>等字符过滤，不过这涉及到的东西还太多了，我自己要慢慢学

这么多神奇的东西，我刚好跟别人借了本sql注入攻击的书，看来可以就着兴趣学学