被注入病毒代码的问题
我已插入了“SQL通用防注入程序 V3.1 β”,但好像不太好使,今天又被黑了,这套代码好像没有识别大小写,如And就可以注入了。而从记录也显示出鸟人也是通过大小写的变动去绕过防注入程序。想问问怎么解决,另外我的防注入程序都放在conn,应该是全局的,但是从记录上看头几次攻不入,可后面又能写入为何这样。
这个是SQL通用防注入系统上的需要过滤的关键字
'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare
很奇怪系统并没有记录到攻击者的资料。为何这样。是否我哪里错了,Neeao_SqlIn.Asp我插入了conn.asp最后一行。
------解决方案--------------------
这种问题很严重,一般都是网站存在漏洞或者服务器存在漏洞而被攻击了,若需要安全技术服务请联系EMAIL & MSN:yisheng@hotmail.com, 7X24 为您的网站和服务器保驾护航。