推 derecklin:被sql injection了 你要filter關鍵字 exec execute 09/21 17:01
推 TypeZero:發文不符格式,24小時內仍未修改將刪文處理 09/21 17:36
推 TypeZero:如果沒有報告軟體的報告,板上高手也很難幫助您 09/21 17:36
推 TypeZero:只能請您重灌電腦了… 09/21 17:36
推 TypeZero:另外,防毒軟體報告不一定要,但報告軟體是一定要的! 09/21 17:36
推 TypeZero:(詳細請見您的站內信) 09/21 17:36
推 VictorTom:0式板大, 原po這個case如果照1F所說的, 應該跑報告軟體 09/21 18:04
→ VictorTom:跑不出結果的吧?? 而且server未必是windows server@_@" 09/21 18:05
→ KarasuTW:微軟有 MBSA 可以用 09/21 19:55
→ KarasuTW:不過 SQL injection 最主要還是直接對外的部分…你用的 09/21 19:56
→ KarasuTW:動態網頁需要升級。如果是phpBB/Discuz等論壇,請確定 09/21 19:57
→ KarasuTW:做好了所有的安全性更新。 09/21 19:57
→ KarasuTW:SQL injection 這種東西基本上是走正門進來的,所以靠 09/21 19:58
→ KarasuTW:防火牆擋不住。 09/21 19:58
推 TypeZero:沒注意看內文 = = 抱歉… 都直接大概看一下沒報告就 09/21 21:36
推 TypeZero:按下快捷鍵 09/21 21:36
推 VictorTom:原來板主有推文的快捷鍵可以用啊~~好方便的感覺*^^* 09/22 00:21
推 TypeZero:不是… 是PCMAN的功能… 09/22 00:43
推 VictorTom:....對不起, 我耍笨....Orz 09/22 01:03
→ ueno:快更新吧sql的hotfix吧~ 另外這個病毒可能是由別台server主動 09/22 01:35
→ ueno:發動攻擊的,並非一定是人親手攻擊. 09/22 01:35
推 derecklin:er.. 我很確定是sql injection 而且 sql hotfix也無效 09/22 09:05
→ derecklin:因為 我們網站也有相同問題 好笑的是 網址都一樣 09/22 09:06
推 VictorTom:那個.js檔不知道在幹麻, 0式板大有興趣當病毒包來餵嗎XD 09/22 09:34
推 KarasuTW:小紅傘報 JS/Dldr.Agent.VH … 真無趣 XDDDD 09/22 11:33
推 kkc0828:MS09-002 Exploit ? 09/22 17:56
→ kkc0828:直接複製貼上一部份js,Norton就暴了 09/22 18:03
→ kkc0828:正確處理方式是停掉web service,你的網站程式有漏洞 09/22 18:04
→ kkc0828:不是 iis/mssql/mysql/apache的漏洞,是你的php/asp/jsp 09/22 18:05