QL注入
原因:未经由验证的用户输入可能被用于结构恶意的SQL盘问。。。。。
解决要领:使用准备好的SQL语句或ORM框架来防止SQL注入攻击。。。。。
$stmt=$pdo->prepare('SELECT*FROMusersWHEREusername=:username');$stmt->execute('username'=>$_GET'username');
过失一:权限设置不当
原因:文件和目录的权限设置不当可能导致服务器无法正常会见这些资源。。。。。
解决要领:确保Web服务器有足够的权限来会见和修改网站文件。。。。?????梢允褂靡韵孪铝钌柚米既返娜ㄏ。。。。。bashsudochown-Rwww-data:www-data/var/www/html/sitesudochmod-R755/var/www/html/site
按期备份
原因:网站数据和内容的丧失可能会导致营业中止和用户数据泄露。。。。。
解决要领:按期备份数据库和网站文件,,,,,可以使用自动备?份工具,,,,,如cron使命来实现自动化备份。。。。。
crontab-e#天天破晓2点备份02*/usr/bin/mysqldump-usite_user-p'password'site_db>/backup/site_db_$(date+\%F).sql02*tar-czvf/backup/site_$(date+\%F).tar.gz/var/www/html/site
设置网站情形
设置数据库毗连:在网站的设置文件中,,,,,输入数据库的毗连信息,,,,,包括数据库名称?、用户名和密码。。。。。设置文件权限:确保网站文件的权限设置准确,,,,,以阻止权限过失。。。。。一般来说,,,,,文件权限应设置为755,,,,,目录权限应设置为775。。。。。启动服务器:使用下令行工具启动服务器,,,,,例如sudosystemctlstartapache2启动Apache服务器。。。。。
设置服务器情形
装置操作系统:你需要在你的硬件上装置所选择的操作系统。。。。。装置数据库:使用下令行工具装置MySQL或MariaDB,,,,,并设置数据库用户和密码。。。。。bashsudoapt-getinstallmysql-serversudomysql_secure_installation装置Web服务器:同样通过下令行工具装置Apache或Nginx。。。。。
bashsudoapt-getinstallapache2
校对:林和立(1C0m4pJyqZtPma0S7t9ZFfz4hTykKag)


