Injection SQL - ASPROX BOTNET
tbbuim1
Messages postés
940
Date d'inscription
jeudi 20 février 2003
Statut
Membre
Dernière intervention
3 février 2011
-
2 juin 2008 à 16:24
TompouceTN Messages postés 1 Date d'inscription vendredi 30 janvier 2004 Statut Membre Dernière intervention 11 juin 2008 - 11 juin 2008 à 10:16
TompouceTN Messages postés 1 Date d'inscription vendredi 30 janvier 2004 Statut Membre Dernière intervention 11 juin 2008 - 11 juin 2008 à 10:16
A voir également:
- Injection SQL - ASPROX BOTNET
- Decimal sql ✓ - Forum C# / .NET
- Delete sql ✓ - Forum Foxpro
- Lpad sql server ✓ - Forum SQL
- Modif colonne MONEY en decimal - Forum SQL
- Sql like ✓ - Forum SQL
1 réponse
TompouceTN
Messages postés
1
Date d'inscription
vendredi 30 janvier 2004
Statut
Membre
Dernière intervention
11 juin 2008
11 juin 2008 à 10:16
11 juin 2008 à 10:16
Bonjour,
J'ai eu le même soucis pendant quelques jours.
Pour me débarrasser des attaques, j'ai utilisé une règle de réécriture (avec ISAPI Rewrite), demandant de stopper le chargement de la page si on détecte "cast(" dans le querystring.
RewriteRule .*CAST\(.* . [F,I]
Depuis, plus de soucis.
Cela n'empèche pas de sécuriser au maximum les requètes. Chez moi aussi, il y avait du boulot... certaines pages étant écrites depuis presque 10 ans... !
Bon courage
Tom
J'ai eu le même soucis pendant quelques jours.
Pour me débarrasser des attaques, j'ai utilisé une règle de réécriture (avec ISAPI Rewrite), demandant de stopper le chargement de la page si on détecte "cast(" dans le querystring.
RewriteRule .*CAST\(.* . [F,I]
Depuis, plus de soucis.
Cela n'empèche pas de sécuriser au maximum les requètes. Chez moi aussi, il y avait du boulot... certaines pages étant écrites depuis presque 10 ans... !
Bon courage
Tom