我的问题是,可以做些什么来防止在mysql数据库中的恶意search短语?
search字词spamming示例: guayabera en espa a//?option=com_product//catalog/seo_sitemap/account//index2.php?option=c
我想在PHP中通过阻止查询? 字符。 或者,也许只是简单地阻止使用searchfunction的IP地址。 有没有更好的办法?
Magento对注入攻击和XSS有一定的支持,但是在过去的几个版本中它已经被攻破了,所以不要依靠它有足够的独立保护。
考虑添加一个Web应用程序防火墙(naxsi)到您的服务器,结合一个IPS / IDS防火墙 – 这将为您和您的客户增加额外的保护。
对你的主机说,任何专门的Magento主机将有这方面的规定,如果没有,改变主机。
Magento已经有很多代码来保护你免受这种情况的侵害。 保护自己的最好方法是保持最新版本和Magento的构build。 (当发现缺陷时,Magento修复它们。)
最大的危险是将旧版本的Magento(或任何其他应用程序)保留多年。 他们都发现了缺陷,保持相对安全的唯一方法是保持最新状态。