摘要:利用和產生原因主要就是一些數據沒有經過嚴格的驗證,然后直接拼接去查詢。導致漏洞產生,比如因為沒有對做數據類型驗證,注入者可提交任何類型的數據,比如等不安全的數據。如果按照下面方式寫,就安全一些。把轉換成類型,就可以去掉不安全的東西。 利用Mysqli和PDO產生原因 主要就是一些數據沒有經過嚴格的驗證,然后直接拼接 SQL 去查詢。導致漏洞產生,比如: $id = $_GET[id]...
摘要:注本文首發于公眾號,可長按或掃描下面的小心心來訂閱擴展組件是在微服務調用鏈追蹤中心搭建一文中編寫的與通信的工具組件,利用其追蹤微服務調用鏈的,現在我們想追蹤數據庫調用鏈的話,可以擴展一下其功能。 showImg(https://segmentfault.com/img/remote/1460000014751186); 概述 在前面:微服務調用鏈追蹤中心搭建 一文中我們利用Zipki...
摘要:在開發中,用戶認證是核心,是數據是否有保障的前提,目前主要有兩種常用方式進行用戶認證和。為了學習在中的使用,最好的辦法就是在程序員同志網搜索有關插件,找個最多的那個拿來研究研究。 通過上一篇《學習 Lumen 用戶認證 (一)》https://mp.weixin.qq.com/s/KVUQE2DUetNB2kqxHs0VDg的學習,大致懂了 Lumen 的用戶認證主要使用 「api」的...
摘要:摘要本篇文章介紹了如何通過數人云部署一套標準的日志收集系統。主機添加完成后,檢查主機運行是否正常,如圖第二步,發布實例我們將通過數人云將的鏡像以模式部署到我們規劃的主機和上。 摘要:本篇文章介紹了如何通過數人云部署一套標準的 ELK 日志收集系統。第一步,將主機組織成集群;第二步,發布 ElasticSearch 實例;第三步,發布 Kibana 實例;第四步,發布 Logstash ...