- 主题:网站被sql注入,该怎么办?
呵呵,我对webdev不熟,找人做的
【 在 sayinger (言者) 的大作中提到: 】
: 很奇怪你们咋知道不是他自己做的呢
--
FROM 124.207.45.*
是不是类似这个“龙盾IIS防火墙”?
http://www.ldiiswall.com/Index.htm
【 在 vwx ()/() 的大作中提到: 】
: google Web Application Firewalls
--
FROM 124.207.45.*
iis的
win server 2003
【 在 Eerie (我是猪猪我怕谁) 的大作中提到: 】
: apache的话,有个mod_security可以挡一些,你可以搜搜看
: 不知道你们的服务器用的什么,找一找有没有这类的防火墙
--
FROM 124.207.45.*
这个貌似就是这类防火墙的原理吧?
不买的话,就得写个这个了
不过前面看到的那种16进制的注入,很变态啊。。
【 在 jyr (aksai) 的大作中提到: 】
: 自己编写个补丁,
: 对所有从浏览器送来的变量,先判断一下是否有一些SQL的命令关键字。
: 如果有,警告之,并不要送给SQL 去执行。
: ...................
--
FROM 124.207.45.*
前面某高人发的一个东西,让我google
结果找到了很复杂的sql注入方法。。。
【 在 sayinger (言者) 的大作中提到: 】
: 啥叫16进制的注入?
--
FROM 124.207.45.*