abyzn
Member
ارسالها: 70
Likes Given: 0
Likes Received: 0 in 0 posts
تاریخ عضویت: ۲۴ مرداد ۱۳۸۵
|
ميدونيد اين كدها چيه
با سلام
جديدا اسپام به من حمله كرده و بصورت نظرات روي سايتم مطالبي رو ميفرسته كه كدهاي عجيبي دارد مثلا يكيشون كد زير هست:
SELECT CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97))-- 1
در ضمن حين كار كردن و ارسال مطلب به سايتم چندين بار پيغام زير بصورت خطا ظاهر شد اگه ميدونين معني اين هم بگين:
Got an error: Connection error: User example_user already has more than 'max_user_connections' active connect
ممنون
http://www.mirsoft.net
http://www.iransoftware.org
|
|
| ۱۳ مهر ۱۳۸۹ ۰۴:۱۴ عصر |
|
|
Morteza
Posting Freak
ارسالها: 1,370
Likes Given: 12
Likes Received: 25 in 20 posts
تاریخ عضویت: ۶ دی ۱۳۸۶
|
RE: ميدونيد اين كدها چيه
سلام دوست عزیز
کد:
SELECT CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(10 1),CHAR(109),CHAR(109),CHAR(97))-- 1
این یک حمله ی اس کیو ال اینجکشن هست !
داره سعی می کنه یک کوئری رو از طریق فیلد های نظرات سایت تون به مای اس کیو ال ارائه بده تا بتونه خروجی دلخواه خودش رو از دیتا بیس بگیره !
تقریبن می شه گفت جای نگرانی نیست ! ام تی خیلی امنه از این جهت ها !
بررسی کنید ببینید اگه آی پی طرف ای پی پایداری هست از کنترل پنل هاستتون بلاکش کنید !
ارروری هم که فرمودید گمون نکنم ربطی به این ماجرا داشته باشه !
موفق باشید
(آخرین تغییر در این ارسال: ۱۴ مهر ۱۳۸۹ ۰۹:۲۲ صبح توسط Morteza.)
|
|
| ۱۴ مهر ۱۳۸۹ ۰۹:۲۱ صبح |
|
The following 1 user Likes Morteza's post:1 user Likes Morteza's post
Sooran
|
انجمن جامع مووبل تایپ فارسی
جستجو
لیست اعضا
تقویم
راهنما
Rss
![[تصویر: ubuntu2_userbar.gif]](http://1barnamenevis.ir/wp-content/uploads/ubuntu2_userbar.gif)