1
des 2016-07-10 12:51:34 +08:00 via Android
可以减小,但是不能(除 MySQL 注入
|
2
dxwwym 2016-07-10 12:56:46 +08:00 via iPhone
每次更新再开?多累?你是不是可以用另一台机器生成,然后网站目录整个同步过去,这样是不是更安全?
|
3
lhbc 2016-07-10 13:05:38 +08:00
你把 php 代码绑定到另外一个域名,做 IP 限制,或者 https+http base auth 不就行了
你关了 MySQL ,除了 SQL 注入,其他漏洞一样影响,比如上传 webshell ,目录遍历, xss 等等 |
4
Pastsong 2016-07-10 13:06:22 +08:00
你需要 Static Site Generator
|
5
yeyeye 2016-07-10 13:24:07 +08:00
禁止 POST 请求 禁止网址带参数
世界清静了,还能防 CC |