- 主题:网站被sql注入,该怎么办?
我们系的主页,直接在?id=123后加个',就开始出来SQL调试信息了
【 在 shaolin (叶孤城|漫漫当爹路) 的大作中提到: 】
: 应该没这么低级吧?
: 如果只在页面做验证,那他那帮程序员真该下岗了。
--
FROM 166.111.39.29
教务信息化和政务信息化出来的网站大都是一塌糊涂
【 在 chumsdock (微笑服务) 的大作中提到: 】
: 我们系的主页,直接在?id=123后加个',就开始出来SQL调试信息了
--
FROM 123.116.123.*
很奇怪你们咋知道不是他自己做的呢
【 在 shaolin (叶孤城|漫漫当爹路) 的大作中提到: 】
: 。。你问问你程序员,真这么低级的错误么 ?
--
FROM 202.106.68.*
呵呵,我对webdev不熟,找人做的
【 在 sayinger (言者) 的大作中提到: 】
: 很奇怪你们咋知道不是他自己做的呢
--
FROM 124.207.45.*
你好体贴啊
【 在 sayinger (言者) 的大作中提到: 】
: 很奇怪你们咋知道不是他自己做的呢
--
FROM 61.237.230.*
是不是类似这个“龙盾IIS防火墙”?
http://www.ldiiswall.com/Index.htm
【 在 vwx ()/() 的大作中提到: 】
: google Web Application Firewalls
--
FROM 124.207.45.*
apache的话,有个mod_security可以挡一些,你可以搜搜看
不知道你们的服务器用的什么,找一找有没有这类的防火墙
【 在 lglabc (会飞的熊猫) 的大作中提到: 】
: 发信人: lglabc (会飞的熊猫), 信区: Virus
: 标 题: 网站被sql注入,该怎么办?
: 发信站: 水木社区 (Fri Aug 28 10:39:02 2009), 站内
: ...................
--
FROM 219.228.110.*
iis的
win server 2003
【 在 Eerie (我是猪猪我怕谁) 的大作中提到: 】
: apache的话,有个mod_security可以挡一些,你可以搜搜看
: 不知道你们的服务器用的什么,找一找有没有这类的防火墙
--
FROM 124.207.45.*
据说买了盗版软件的也去人公司要求技术支持...
--
FROM 120.4.231.*
自己编写个补丁,
对所有从浏览器送来的变量,先判断一下是否有一些SQL的命令关键字。
如果有,警告之,并不要送给SQL 去执行。
我写过ASP的。
【 在 lglabc (会飞的熊猫) 的大作中提到: 】
: 发信人: lglabc (会飞的熊猫), 信区: Virus
: 标 题: 网站被sql注入,该怎么办?
: 发信站: 水木社区 (Fri Aug 28 10:39:02 2009), 站内
: ...................
--
FROM 59.108.106.*