昨日私はインタビューのために私は私が答えることができなかった2つの質問をしました。誰も私に次の正しい方向を教えてくれますか?私たちのウェブサイトからのウェブスクラップを防止する方法
- ウェブスクラップからウェブサイトを保護する方法。
- ウェブサイトでSQLインジェクションを防止する方法は?
昨日私はインタビューのために私は私が答えることができなかった2つの質問をしました。誰も私に次の正しい方向を教えてくれますか?私たちのウェブサイトからのウェブスクラップを防止する方法
robots.txt
ファイルを使用することによって回避されます。入力sanitization.isおそらくSQL注入を防ぐ最悪の方法の1つです。 –
SQLインジェクションを防止することは、ユーザー入力をコード*として実行しないことです。最初に入力を実行しない場合、入力を「サニタイズ」する必要はありません。 – David
'robots.txt'は、もう一方の端がうまくいけば動作します。 –
ここでは、あなたはあなたがいくつかの基本的なHTTPヘッダーの検証を行うことができます
であなたのハイパーリンクを飾ることができ、検索クローラーを制御するrobots.txtファイルを使用します
から直接、詳細なエラーメッセージを投げていないことを確認し、入力のすべての種類を扱う、そして安全な
2。
# SQL Injection Protection: Block common SQL commands used in Query Strings
RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC]
RewriteRule ^(.*)$ - [F]
もう少しコンテキストを取得できますか?そして、私はあなたが "SQLインジェクションを防ぐ"という意味だと思います。 –
@Davidうわーそれは間違っている – cmorrissey
@ cmorrissey:私はそれがあったと思います。しかし、ここでStack OverflowでPHPタグを参照してください。それは圧倒的です。 – David