分类目录归档:数据库

wordpress数据库过大 可能是Akismet和wp_commentmeta有关

发现数据库里有个表 wp_commentmeta 竟然有400多MB,comment应该是评论表,我的评论不可能有那么多啊,原来表 wp_commentmeta 记录的数据主要是因为启用了 Akismet 插件所造成的。这是由于 Akismet 拦截了大量的垃圾信息,处理后的这些信息基本上都扔在 wp_commentmeta 这个表了。 继续阅读

发表在 wordpress, 数据库 | 标签为 , , | 留下评论

防SQL注入漏洞(盲注)和跨站脚本攻击(XSS)方法

检查某个网站漏洞时,出现了两个问题,跟我预测的一样,都存在sql注入的可能,SQL注入漏洞(盲注)和跨站脚本攻击(XSS)。

应对方法:1.全站入口处检查get_magic_quotes_gpc()是否开启,如果没开启,则全站对request(包括get、post等,特别是get)进来的数据进行检查,出现add、select、update等字符时提示错误。

2.把错误提示给关了,error_reporting(E_ALL & ~E_NOTICE);// 不显示警告

阅读全文——共648字

发表在 coding, php, 数据库 | 标签为 , , | 留下评论

php数据库数据的加密及sql注入问题漫谈(转)

数据库数据的加密

SSL/SSH 能保护客户端和服务器端交换的数据,但 SSL/SSH 并不能保护数据库中已有的数据。SSL 只是一个加密网络数据流的协议。

如果攻击者取得了直接访问数据库的许可(绕过 web 服务器),敏感数据就可能暴露或者被滥用,除非数据库自己保护了这些信息。对数据库内的数据加密是减少这类风险的有效途径,但是只有很少的数据库提供这些加密功能。

阅读全文——共1495字

发表在 php, 数据库 | 标签为 , , , , | 留下评论

mysql 常用到的日期时间sql语句和例子含sql语句进行日期比较(2)

DATE_ADD(date,INTERVAL expr type)

DATE_SUB(date,INTERVAL expr type)

ADDDATE(date,INTERVAL expr type)

阅读全文——共7553字

发表在 数据库 | 标签为 , , , , , | 留下评论

mysql 常用到的日期时间sql语句和例子含sql语句进行日期比较(1)

mysql 常用到的时间sql语句和例子。

这里是一个使用日期函数的例子。下面的查询选择了所有记录,其date_col的值是在最后30天以内:

mysql> SELECT something FROM table

阅读全文——共1533字

发表在 数据库 | 标签为 , , , , | 留下评论