阿輝的零碎筆記

最近調整程式, 為了防止SQL injection.
參數使用 函式 mysql_real_escape_string 轉接.
但執行時遇到錯誤. 

SQL Injection是多年來常常遇到的問題,
很多駭客入門都是從這邊入手的.

可從前端使用者傳入的字串或者參數傳入, 導致程式執行跳脫字元導致壞掉.
甚至可以測試出程式中的其他table資訊.
甚至shutdown 資料庫主機就不妙了.

最近在找免費的掃毒軟體,
很多人推薦 clamwin.

是open source免費的.
Linux使用的為 clamAV.

但他不是即時監控, 所以下command叫用來掃描.
這邊簡單寫了一個從頁面執行的實作.

之前有做上傳圖片的功能.
https://dotblogs.com.tw/grayyin/2016/12/29/191104

若使用者上傳非圖片的檔案,
或者將 病毒.exe 上傳呢?

這邊紀錄一些檢查檔案的做法.

最近開發上寫到圖片上傳的功能.
這邊簡單紀錄一下使用的方法.

PHP使用版本為 5.6.21.

開發時遇到叫用函式 錯誤.
可能原因應該是dll未加載.
這邊可以使用 方法測試. 
get_extension_funcs

官方說明如下:
http://php.net/manual/en/function.get-extension-funcs.php

簡單介紹一下Apache和 Tomcat 的安裝, 環境為windows.
加上PHP等等環境建置,
這邊使用了元件版本如下 , 有需要的人請自行到官網下載:

1. jdk1.8.0_92
2. apache-tomcat-8.0.35-windows-x64
3. tomcat-connectors-1.2.40-windows-x86_64-httpd-2.4.x
4. php-5.6.21-Win32-VC11-x64