為什么我在入侵PHP網(wǎng)站的MySQL數(shù)據(jù)庫時，字段數(shù)才1就暴錯了，什么原因啊......

該網(wǎng)站可能有了一定的入侵檢測，例如過濾一定的特殊符號等

在銅鼓等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計制作、成都做網(wǎng)站 網(wǎng)站設(shè)計制作按需求定制制作,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,營銷型網(wǎng)站,成都外貿(mào)網(wǎng)站建設(shè)公司,銅鼓網(wǎng)站建設(shè)費用合理。

或是對非法查詢進行處理，例如，不能在特定頁面對關(guān)鍵表查詢等

php與大象有什么關(guān)系？

你仔細(xì)看看，是不是PHP三個字母放在一起像一個大象，這就是PHP的標(biāo)志

真實由來：

1998 年，我決定開始學(xué)習(xí) PHP語言。作為一個圖形設(shè)計師，我想學(xué)習(xí)如何用動態(tài)語言為自己做一個個人網(wǎng)站。在我學(xué)習(xí)的過程當(dāng)中，我發(fā)覺到這門語言和其應(yīng)用的強大本領(lǐng)。自然地，我開始畫關(guān)于 PHP 的畫了。所以，我創(chuàng)造了第一頭“大象”，用圖片來說明PHP的強大…

1999 年我第一幅”大象”的畫畫這張圖片只是為了好玩，只發(fā)給了我的一個朋友，他也像我一樣在開始學(xué)習(xí)這門語言。“大象”可以告訴他：“PHP比你要強大的多！”。這個朋友建議 我將圖片提交給一個法國知名的PHP站點。讓我意想不到的是，他們立即采用了它。這張圖片已經(jīng)被許多人使用過了。而后一些法國的PHP站長要我用“大象” 為他們的站點做畫。

如此，這就是“大象”故事的起因。但你會問：“為什么用大象作為 PHP 的象征？”

如果你留意 PHP 的三個字母，你會注意到這整個看起來就像是一頭大象（看頁面頂部的圖片）。

我提交給那個法國PHP社區(qū)并使它可以免費下載。一些站長開始在自己的網(wǎng)站上使用它。這就是目前許多法國 PHP 站點使用的標(biāo)識。即使它并不是官方的標(biāo)識…但很多的法國用戶還是接受了它。

在 2002 年，Rasmus Lerdorf（PHP 創(chuàng)造者）認(rèn)可了”大象”作為一個可選擇的 PHP 標(biāo)識。”大象”現(xiàn)在出現(xiàn)在了官方 PHP 站點的標(biāo)識下載頁面中，。

什么是DDOS攻擊及怎么抵抗DDOS攻擊？

一般來說，提交一個GET或POST指令對客戶端的耗費和帶寬的占用是幾乎可以忽略的，而服務(wù)器為處理此請求卻可能要從上萬條記錄中去查出某個記錄，這種處理過程對資源的耗費是很大的，常見的數(shù)據(jù)庫服務(wù)器很少能支持?jǐn)?shù)百個查詢指令同時執(zhí)行，而這對于客戶端來說卻是輕而易舉的，因此攻擊者只需通過Proxy代理向主機服務(wù)器大量遞交查詢指令，只需數(shù)分鐘就會把服務(wù)器資源消耗掉而導(dǎo)致拒絕服務(wù)，常見的現(xiàn)象就是網(wǎng)站慢如蝸牛、ASP程序失效、PHP連接數(shù)據(jù)庫失敗、數(shù)據(jù)庫主程序占用CPU偏高。這種攻擊的特點是可以完全繞過普通的防火墻防護，輕松找一些Proxy代理就可實施攻擊，缺點是對付只有靜態(tài)頁面的網(wǎng)站效果會大打折扣，并且有些Proxy會暴露攻擊者的IP地址。 對付DDOS是一個系統(tǒng)工程，想僅僅依靠某種系統(tǒng)或產(chǎn)品防住DDOS是不現(xiàn)實的，可以肯定的是，完全杜絕DDOS目前是不可能的，但通過適當(dāng)?shù)拇胧┑钟?0%的DDOS攻擊是可以做到的，基于攻擊和防御都有成本開銷的緣故，若通過適當(dāng)?shù)霓k法增強了抵御DDOS的能力，也就意味著加大了攻擊者的攻擊成本，那么絕大多數(shù)攻擊者將無法繼續(xù)下去而放棄，也就相當(dāng)于成功的抵御了DDOS攻擊。以下幾點是防御DDOS攻擊幾點： 1、采用高性能的網(wǎng)絡(luò)設(shè)備 首先要保證網(wǎng)絡(luò)設(shè)備不能成為瓶頸，因此選擇路由器、交換機、硬件防火墻等設(shè)備的時候要盡量選用知名度高、口碑好的產(chǎn)品。再就是假如和網(wǎng)絡(luò)提供商有特殊關(guān)系或協(xié)議的話就更好了，當(dāng)大量攻擊發(fā)生的時候請他們在網(wǎng)絡(luò)接點處做一下流量限制來對抗某些種類的DDOS攻擊是非常有效的。 2、盡量避免NAT的使用 無論是路由器還是硬件防護墻設(shè)備要盡量避免采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的使用，因為采用此技術(shù)會較大降低網(wǎng)絡(luò)通信能力，其實原因很簡單，因為NAT需要對地址來回轉(zhuǎn)換，轉(zhuǎn)換過程中需要對網(wǎng)絡(luò)包的校驗和進行計算，因此浪費了很多CPU的時間，但有些時候必須使用NAT，那就沒有好辦法了。 3、充足的網(wǎng)絡(luò)帶寬保證 網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力，假若僅僅有10M帶寬的話，無論采取什么措施都很難對抗現(xiàn)在的SYNFlood攻擊，當(dāng)前至少要選擇100M的共享帶寬，最好的當(dāng)然是掛在1000M的主干上了。但需要注意的是，主機上的網(wǎng)卡是1000M的并不意味著它的網(wǎng)絡(luò)帶寬就是千兆的，若把它接在100M的交換機上，它的實際帶寬不會超過100M，再就是接在100M的帶寬上也不等于就有了百兆的帶寬，因為網(wǎng)絡(luò)服務(wù)商很可能會在交換機上限制實際帶寬為10M，這點一定要搞清楚。 4、升級主機服務(wù)器硬件 在有網(wǎng)絡(luò)帶寬保證的前提下，請盡量提升硬件配置，要有效對抗每秒10萬個SYN攻擊包，服務(wù)器的配置至少應(yīng)該為：P4 2.4G/DDR512M/SCSI-HD，起關(guān)鍵作用的主要是CPU和內(nèi)存 ，若有志強雙CPU的話就用它吧，內(nèi)存一定要選擇DDR的高速內(nèi)存， 硬盤要盡量選擇SCSI的，別只貪IDE價格不貴量還足的便宜，否則會付出高昂的性能代價，再就是網(wǎng)卡一定要選用3COM或Intel等名牌的，若是Realtek的還是用在自己的PC上吧。 5、把網(wǎng)站做成靜態(tài)頁面 大量事實證明，把網(wǎng)站盡可能做成靜態(tài)頁面，不僅能大大提高抗攻擊能力，而且還給黑客入侵帶來不少麻煩，至少到現(xiàn)在為止關(guān)于HTML的溢出還沒出現(xiàn)，看看吧！新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面，若你非需要動態(tài)腳本調(diào)用，那就把它弄到另外一臺單獨主機去，免的遭受攻擊時連累主服務(wù)器，當(dāng)然，適當(dāng)放一些不做數(shù)據(jù)庫調(diào)用腳本還是可以的，此外，最好在需要調(diào)用數(shù)據(jù)庫的腳本中拒絕使用代理的訪問，因為經(jīng)驗表明使用代理訪問你網(wǎng)站的80%屬于惡意行為。6、增強操作系統(tǒng)的TCP/IP棧Win2000和Win2003作為服務(wù)器操作系統(tǒng)，本身就具備一定的抵抗DDOS攻擊的能力，只是默認(rèn)狀態(tài)下沒有開啟而已，若開啟的話可抵擋約10000個SYN攻擊包，若沒有開啟則僅能抵御數(shù)百個，具體怎么開啟，自己去看微軟的文章吧！《強化 TCP/IP 堆棧安全》。 7、安裝專業(yè)抗DDOS防火墻 8、其他防御措施

為什么 PHP 應(yīng)該使用 PDO 方式訪問數(shù)據(jù)庫

1、方便不同數(shù)據(jù)庫之間的切換

數(shù)據(jù)庫有很多種，比如mysql，mysqli，Oracle，Access等等，使用pdo方式連接數(shù)據(jù)庫，只需要定義DSN即可以連接各種類型的數(shù)據(jù)庫

2、PDO有預(yù)處理機制，數(shù)據(jù)庫操作更快，而且預(yù)處理機制可以有效的防止數(shù)據(jù)注入，降低數(shù)據(jù)庫被黑客攻擊的可能