从4月3号到5号是中国的清明节假期,这个期间,很多的犯罪分子又开始活动起来了。就在昨天晚上4月3号20点07分,本尊网站也遭受了网络罪犯的一次试探性攻击。这个网络罪犯使用的工具是N-13 News Remote SQL/PHP Shell injection,其IP地址为173.254.206.107,大家可以将此IP直接屏蔽掉。攻击代码及证据如下:
大家看到这个的时候,首先要保留证据,如果造成损失,请立即报警。屏蔽这些网络罪犯使用的IP地址,可以有效减少攻击。另外我们多次发现,很多网络罪犯都是利用留言板、评论框等注入代码。各位朋友,可以关闭自己网站的留言评论。
关闭评论留言可以防止PHP/SQL输入
声明:本文采用BY-NC-SA协议进行授权,转载百毒博客文章请注明出处。
转自:关闭评论留言可以防止PHP/SQL输入
本文地址:http://baidublog.org/2011/baidu-fangzhi-php-sql-zhuru/
转自:关闭评论留言可以防止PHP/SQL输入
本文地址:http://baidublog.org/2011/baidu-fangzhi-php-sql-zhuru/
相关日志
« 假打:重庆双职工6到7年能买房 | 如何在WordPress博客上显示文章总数 »