摘要： 阅读原文：http://www.yzswyl.cn/blread-1606.html一般情况下我们只要使用AR和开启xss就可以防止了。实现方法：1.开启xss$config['global_xss_filtering']= TRUE;2.使用AR也许你会问AR是什么？参考ci手册，请看下图：相信你应该明白了。那么有的朋友会说为什么我都用了还是有注入呢？那么你就要分析其他方面的漏洞了。因为如果你全部使用了AR，那么你传进去的都是些“表名，条件”之类的参数，如果是sql注入的话这些参数传进去会是失效的，比如：$this->db->get('table' 阅读全文

摘要： 阅读原文：http://www.yzswyl.cn/blread-1444.html说明:增加用户是针对数据库进行操作1.进入到数据库 use dbname2.针对当前数据库添加用户 权限是针对当前数据1.添加并验证用户> use admin> db.addUser("zjx","tsjianxin")> db.auth("zjx","tsjianxin")2.查看已存在的用户> db.system.users.find()3.现在来给另一个数据库51cv配置一个读写权限的用户> us 阅读全文

摘要： 阅读全文：http://www.yzswyl.cn/blread-1605.html格式：Echo 密码 |passwd –stdin 用户名例子：将用户名wyl的密码改为123$ echo '123'|passwd --stdin wylChanging password for user wyl.passwd: all authentication tokens updated successfully. 阅读全文