关闭。这个问题需要更加突出重点。它目前不接受答案。
**想改进这个问题吗?**通过编辑这篇文章更新这个问题,使它只关注一个问题。
两年前关门了。
改进这个问题
首先,我知道如何防止sql注入。这不是我面临的问题。
我管理着50多个网站,他们每天都会收到大量的垃圾邮件和注射攻击。目前,我已经把它设置好了,这样每当这种情况发生时,我都会收到一封电子邮件。因此,检测和停止工作。
然而,它现在把我的邮箱弄得乱七八糟,很难从普通的“”垃圾邮件中过滤出真正的邮件。
我们有一个集中的在线管理应用程序,我们用它来做其他一些事情,其中包括我们管理的每个网站的帐户。我想做的是展示系统中的攻击。我如何安全地发送和存储(在数据库或文件或任何东西)可能有害的文本,然后继续在该系统中显示它?
我遇到了路障。我在有害的sql注入文本上所能找到的只是如何阻止它,而不是如何实际存储它(我就是那么疯狂)。我的第一个想法是只在服务器上存储一个文本文件,但出于某种原因,这似乎不是一个像样的选择。每当我想查看完整的攻击列表时,我都要加载大量的文件。
我希望有人能帮我指明正确的方向。我正在使用mysql和php。
1条答案
按热度按时间vjhs03f71#
存储注入的目的只是为了记录和分析,那么我建议您使用一个日志软件,比如graylog,它是免费的。它比rdms或文件更体面。
我一直在使用graylog存储来自多个服务器的应用程序日志。有一些php实现可以将日志从php发送到graylog。