toDoYourBest

摘要： 昨天公司有一个移动端的项目页面打不开,第一感觉是数据库问题,然后show PROCESSLIST 查询正在运行的线程,发现果然多个select/update语句处于locked状态,然后第一反应是遭遇sql注入了,然后的确发现了一个不正常的查询语句.考虑到数据的安全,立即修改线上程序,只允许访问主页 阅读全文