被注入病毒代码的有关问题
日期:2014-05-18 浏览次数:20397 次
被注入病毒代码的问题
我已插入了“SQL通用防注入程序 V3.1 β”,但好像不太好使,今天又被黑了,这套代码好像没有识别大小写,如And就可以注入了。而从记录也显示出鸟人也是通过大小写的变动去绕过防注入程序。想问问怎么解决,另外我的防注入程序都放在conn,应该是全局的,但是从记录上看头几次攻不入,可后面又能写入为何这样。
这个是SQL通用防注入系统上的需要过滤的关键字
'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
很奇怪系统并没有记录到攻击者的资料。为何这样。是否我哪里错了,Neeao_SqlIn.Asp我插入了conn.asp最后一行。
------解决方案--------------------
这种问题很严重,一般都是网站存在漏洞或者服务器存在漏洞而被攻击了,若需要安全技术服务请联系EMAIL & MSN:yisheng@hotmail.com, 7X24 为您的网站和服务器保驾护航。
我已插入了“SQL通用防注入程序 V3.1 β”,但好像不太好使,今天又被黑了,这套代码好像没有识别大小写,如And就可以注入了。而从记录也显示出鸟人也是通过大小写的变动去绕过防注入程序。想问问怎么解决,另外我的防注入程序都放在conn,应该是全局的,但是从记录上看头几次攻不入,可后面又能写入为何这样。
这个是SQL通用防注入系统上的需要过滤的关键字
'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
很奇怪系统并没有记录到攻击者的资料。为何这样。是否我哪里错了,Neeao_SqlIn.Asp我插入了conn.asp最后一行。
------解决方案--------------------
这种问题很严重,一般都是网站存在漏洞或者服务器存在漏洞而被攻击了,若需要安全技术服务请联系EMAIL & MSN:yisheng@hotmail.com, 7X24 为您的网站和服务器保驾护航。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
