摘要: 阅读原文:http://www.yzswyl.cn/blread-1606.html一般情况下我们只要使用AR和开启xss就可以防止了。实现方法:1.开启xss$config['global_xss_filtering']= TRUE;2.使用AR也许你会问AR是什么?参考ci手册,请看下图:相信你应该明白了。那么有的朋友会说为什么我都用了还是有注入呢?那么你就要分析其他方面的漏洞了。因为如果你全部使用了AR,那么你传进去的都是些“表名,条件”之类的参数,如果是sql注入的话这些参数传进去会是失效的,比如:$this->db->get('table' 阅读全文
posted @ 2012-11-30 14:57 雪洁 阅读(3545) 评论(0) 推荐(0) 编辑
摘要: 阅读原文:http://www.yzswyl.cn/blread-1444.html说明:增加用户是针对数据库进行操作1.进入到数据库 use dbname2.针对当前数据库添加用户 权限是针对当前数据1.添加并验证用户> use admin> db.addUser("zjx","tsjianxin")> db.auth("zjx","tsjianxin")2.查看已存在的用户> db.system.users.find()3.现在来给另一个数据库51cv配置一个读写权限的用户> us 阅读全文
posted @ 2012-11-30 14:03 雪洁 阅读(749) 评论(0) 推荐(0) 编辑
摘要: 阅读全文:http://www.yzswyl.cn/blread-1605.html格式:Echo 密码 |passwd –stdin 用户名例子:将用户名wyl的密码改为123$ echo '123'|passwd --stdin wylChanging password for user wyl.passwd: all authentication tokens updated successfully. 阅读全文
posted @ 2012-11-30 13:57 雪洁 阅读(509) 评论(0) 推荐(0) 编辑