DeDecms是国内采用比较广泛的一款cms软件,在之前的版本中,陆续被披漏存在SQL注射等安全问题,而SQL注射也是其安全问题的主要所在。为了 解决SQL注射的问题,DedeCms在其发布的最新版和补丁中包括了80sec的Mysqlids,以用来抵御和检测Sql注射漏洞。
Mysqlids作为一个ids存在于php应用程序和数据库操作之间,完全以Mysql的语法来分析执行的SQL语句,而不是采用传统的关键字检测的方 法,经过合适的部署,基本不存在误报问题。对于一些非正常的SQL语句能进行阻止并且记录相关的信息,这样就可以很快地定位程序中存在注射漏洞的地方,为 漏洞的及时修复提供必要的信息。Mysqlids的检测工作使用php实现,相对于SQL语句来说消耗的时间非常小,合理地部署Mysqlids可以极大 地提高程序的安全性。本站转自:http://www.80sec.com/dedecms-with-mysqlids8.html
标签:
80sec
