后台系统密码估计被人破解了,数据被插入了几千条数据!
这个是之前前面人做的老系统,主要是内部用的,现在已经更换过密码,一会把数据都删了,是不是就可以了,一些信息会被别人利用吗,以后要注意些什么?
1 我能想到的就是,前端后台都要过滤下用户输入的数据,防止这种情况,
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
2
530
收藏
没被破解。要是被破解的话后果比这严重多了。这是攻击者在尝试寻找你的数据库漏洞,目前应该没有造成什么后果。防范的方法是:如果需要拿用户输入的数据进行数据库操作,那么一定要先进行过滤和转义。
从两个方面来讲吧,一个要做菜单权限控制,另外一个要做数据权限控制。
1.菜单权限控制,思路:用户==》判断当前角色==》判断当前角色的权限==》当前角色所对应的可视化菜单。
2.数据权限控制,是指通过API跟后台交换数据的时候,传递的敏感参数要做可逆化的加密操作。后台传给前台的敏感数据是可逆化加密的,前台需要查询的时候,将加密后的数据回传给后台,后台解密后进行查询处理。