我有一个联盟网站。我正在监控哪些网站是用户访问的。我第一次注意到用户正在访问我的网站中的url,我猜这是一种黑客攻击。我需要帮助。不断我的网站表现不佳。有时打开的时间比正常时间长。有时表格显示为空白。有时Cron作业无法执行。
以下是用户重复访问的几个网址:
http://www.example.com/product.php?category=study-materials&id=SHOEMHMZH8HPAX4H%22%20or%20(1,2)=(select*from(select%20name_const(CHAR(111,108,111,108,111,115,104,101,114),1),name_const(CHAR(111,108,111,108,111,115,104,101,114),1))a)%20--%20%22x%22=%22x
http://www.example.com/product.php?category=video-albums&id=SHOEMHMZH8HPAX4H%20or%20(1,2)=(select*from(select%20name_const(CHAR(111,108,111,108,111,115,104,101,114),1),name_const(CHAR(111,108,111,108,111,115,104,101,114),1))a)%20--%20and%201%3D1
还有更多此类网址。我完全糊涂了,有点害怕。究竟是什么以及用户尝试使用此类URL做什么?我怎样才能防止这种行为?
从早上开始,用户一直在访问不同的IP地址,他或她访问过的网址与我上面提到的相同。
答案 0 :(得分:0)
有人试图闯入网站,可能是使用某种工具。这种情况一直发生在每个网站上,因为任何人都可以免费下载工具来攻击网站。
您列出的URL尝试向数据库发送命令,称为SQL注入。如果你查看你的网络服务器日志,你可能会看到很多这样的事情。
只要您的网站安全编码,不信任用户输入,不使用易受攻击的软件(例如过时的插件或未修补的操作系统),那么它可能就没有了担心。
我认为你没有写软件。您可以随时联系创建者,询问它是如何编码,测试并经过测试的(这是专业黑客为了试图侵入网站而付费的时候)。