OpenCart 2.3.0.2でSQLインジェクション攻撃を防ぎます

Question

私はOpenCartで新しくなっています。これは、注文フォーム上のSQLインジェクション攻撃のように見えます

：

そして：私のダッシュボードセクションに今日販売→私はこれを見たを返します。 SQLインジェクション攻撃からWebを保護するにはどうすればよいですか？

管理URLを非表示にしたい場合もあります。 URL www.example.com/adminを使用した場合にのみ、自分自身を見せてください。それは私にのみ示されるべきです。私は私の静的IPを持っています。管理URLを非表示にするにはどうすればよいですか？

Answer 1

物事のカップル：

• あなたはあなたの管理者 ディレクトリへのアクセスをロックダウンするために.htaccessファイルを使用することができます。
• adminディレクトリの名前を変更できます。 （ただ、 更新YOUR_ADMIN/config.phpファイルに覚えています。）
• はあなたのアクセスログで
• ルック（config.phpとadmin/config.phpに）あなたの管理者ユーザーIDとパスワード
• 変更データベースのパスワードを変更して、不審なものを見るかどうかを確認。