摘要:
SQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入漏洞。 简单来说,就是别人可以通过你的语法漏洞向你的数据库随便添加数据 解决办法: 采用sql语句预编译和绑定变量,是防御sql注入的最佳方法 其原因就是:采用了Prepar 阅读全文
摘要:
当我们正常配完nginx时,此时如果在域名的后面加入路径或路由去解析时可能会报一个404的错误, 这个问题其实就是因为我们没有给nginx配路由而已,或者给路由加一个try_files即可,这样就能自动搜索对应的路由了 这是除了没有配代理的完整配置 阅读全文