标签: php apache url-rewriting server
有些黑客在我的数据库中添加了Injected JavaScript代码,当我查看用户页面时,该代码会发布用户数据。我已经从数据库中删除了他的代码。如果我在我的服务器上添加验证来修复我的网站的这个安全问题,我将不得不对几十个文件进行更改,因此我想阻止从我的服务器到其他IP地址的所有发布请求或请建议一些替代方法解决此安全问题。任何帮助,将不胜感激。
答案 0 :(得分:1)
最好的方法是直接阻止你的服务器,这样就不会执行任何代码,只留下他们没有机会(如果他们使用相同的ip)。
如果您正在使用apache2,则可以在配置中使用deny运算符(更多详情here)
如果您正在使用nginx,则存在相同的运算符(更多详情here)
话虽如此,您必须意识到黑客可以非常轻松地更改IP,最好的方法是始终在服务器和代码中及时了解安全问题。