有人疯狂的注入我的小站,

zhhmw 2008-07-03 08:46:18
有人疯狂的注入我的小站,从夜晚12点天始到现在,还没停,而且每个IP地址最多只用两回就换IP地址,我就该怎么办呢,高手帮帮忙,
...全文
67 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
Edwingu 2008-07-03
  • 打赏
  • 举报
回复
被灌水机给灌 这个要怎么解决.
有验证码都能灌...
hgxlucky 2008-07-03
  • 打赏
  • 举报
回复
<%
SQL_injdata = " '|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare "
SQL_inj = split(SQL_Injdata, "| ")

If Request.QueryString <> " " Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))> 0 Then
Response.Write " <script Language=JavaScript> alert( '非法连接!! ') </script> "
Response.end
end if
next
Next
End If

If Request.Form <> " " Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))> 0 Then
Response.Write " <script Language=JavaScript> alert( '非法连接!! ') </script> "
Response.end
end if
next
next
end if
%>

加上以上程序!
boigel 2008-07-03
  • 打赏
  • 举报
回复
修复程序漏洞啊,赶紧

一,他一直没停,你就要先把站关了
二,查找程序漏洞,包括URL漏洞。比如id=123,获取123值时如果字段为int就用cint(request("id"))
三,过滤掉单引号,分号等,最好是替换成全角单引号、全角分号等……
Atai-Lu 2008-07-03
  • 打赏
  • 举报
回复
注入?
什么意思?
是SQL注入?
还是被灌水机给灌啦?
或者是别的?

28,390

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧