php网站漏洞修复
- 合作方式:
- 时间制 全国远程
- 预估日薪:
- 500
- 预估总价:
- 500元
- 预估工时:
- 1天
- 所在区域:
- 全国远程
需求描述
1、升级 DocCMS.网站到最新版本
2、所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到 SOL 语句中。当前几乎所有的数据库系统都提供了参数化 SOL 语句执行接口,使用此接口可以非常有效的防止SOL 注入攻击。
3、对进入数据库的特殊字符("尖括号&*等)进行转义处理,或编码转换
4、过滤危险字符,如 mid0、limit0、SoncatOconcat ws0 、group concat0count0) 、rand0、floor0、substr0等
5、严格限制变量类型,比如整型变量就采用 imtval0函数过滤,数据库中的存储字段必须对应为 int 型。
费用预算100元-200元左右
相似职位推荐
-
深度学习总价:2500元概要:工作内容 1. 使用yolov8或者其他深度学习模型,训练多通道(大于3)的图像数据,完成分割任务
-
算法加速+封装成dll总价:2000元概要:我已经用python+yolov8训练检测烟火模型有pth、推理代码,希望大佬1、能模型需要做量化、
-
公司OpenVPN客户端Windows应用总价:20000元概要:开发一个Windows桌面应用程序,用于连接和管理公司OpenVPN服务。该应用程序将允许用户使用O
-
win软件开发总价:4000元概要:一、需求描述: windows软件开发优化 二、人才要求: 最好熟悉C语言,联系后详谈 三、
-
python 不同类型拆分总价:500元概要:使用python拆分列表子项内不同的元素进行重新组合 例子: arr = [ ['类型
-
SDN工程师总价:1000元概要:使用P4_14语言基于ovs开发nat64功能,需要至少在三台机器上跑通nat64功能,并提供相应的
微信客服
需求方请加需求方端客服沟通需求,工程师请加工程师端客服浏览推送职位
需求方端客服
工程师端客服