0
在我們的MVC網站日誌中,我可以看到很多錯誤消息「未找到公共操作方法」。請求將隨垃圾操作方法名稱一起提供。 例如,如果我的操作名稱爲「GetProducts」,那麼請求將隨動作名稱一起顯示爲「GetProducts AND 1 = 1」,「GetProducts; id'」,「GetProductswhscheck」。這是由於機器人問題嗎?
是因爲互聯網機器人試圖訪問我的網站與垃圾值?
A
回答
1
它可能是機器人,它可能是腳本小子,也可能是餅乾。無論哪種方式 - 有人正試圖找到您網站上的漏洞。
讓我們看一下第一種:
GetProducts AND 1=1"
這看起來像在SQL Injection的嘗試。在「1 = 1」之後可能會有更長的查詢,試圖從數據庫中獲取信息 - 如用戶名,電子郵件地址等。
爲了保護自己,請確保您的查詢是參數化的。您可能還想在您的系統上添加某種形式的速率限制;如果可能的話,看看你是否可以添加驗證碼。
您可能還想看看this answer on Information Security Stack Exchange和OWASP top 10 security vulnerabilities。
儘快做到這一點,因爲有人試圖打入您的系統。
相關問題
- 1. 機器人的問題
- 2. 機器人:閃屏問題
- 3. 問題在機器人
- 4. 問題在機器人
- 5. Python IRC機器人問題
- 6. 電報機器人問題
- 7. 問題在機器人
- 8. 機器人onInterceptTouchEvent()的問題
- 9. 谷歌機器人問題
- 10. 問題與在機器人
- 11. 這足以阻止機器人嗎?
- 12. 這是指針問題嗎?
- 13. 這是NP問題嗎?
- 14. Javafx和Sun.glass機器人導致問題IllegalStateException由於使用線程
- 15. 有人可以幫我解決這個問題嗎?關於unicode
- 16. 拒絕二元由於由於這個問題的數據存儲問題
- 17. BufferedInputStream.read(byte [])導致問題。任何人有過這個問題嗎?
- 18. 機器人:由一個
- 19. Yahoo的機器人由PHP
- 20. WebClient.DownloadString導致錯位的人物,由於編碼問題,但瀏覽器是OK
- 21. NAO機器人遠程音頻問題
- 22. wxPython機器人框架安裝問題
- 23. 機器人Paint.setShadowLayer()VS Canvas.drawbitmap()的問題
- 24. 小機器人動畫延遲問題
- 25. 機器人Framework安裝問題
- 26. 機器人編程 - 新手問題
- 27. IsMobileDevice谷歌機器人問題
- 28. 機器人的TextView的setText問題
- 29. twitter機器人和Python的tweepy問題
- 30. AAPT問題:發現在包「機器人」
第一個味道就像嘗試SQL注入。確保你的查詢是參數化的! –
是的,您的網站正在掃描漏洞。 –