问题 求助问题 分享经验
开发框架 版主:迅睿框架研发组
网站被注入,网站怎么屏蔽
kspade2
类型:迅睿CMS 更新时间:2023-09-02 20:42:46


有人一直注入我的网站怎么屏蔽  一下?

这好像是注入语句:

/index.php?s=helper%27nvOpzp;%20AND%201=1%20OR%20(%3C%27%22%3EiKO)),&c=comment%27nvOpzp;%20AND%201=1%20OR%20(%3C%27%22%3EiKO)),&m=index%27nvOpzp;%20AND%201=1%20OR%20(%3C%27%22%3EiKO)),&id=4%27nvOpzp;%20AND%201=1%20OR%20(%3C%27%22%3EiKO)),&type=%27nvOpzp;%20AND%201=1%20OR%20(%3C%27%22%3EiKO))


然后后台有很多报错

xunrui 注入


显示:调试  这是为什么、怎么搞? 之前被人注入了几次了。

回帖
  • NGCM
    #1楼    NGCM
    2023-09-01 00:15:39
    Chrome 0
    安装bt防火墙啊,轻松拦截了
  • kspade2
    #2楼    kspade2
    2023-09-01 00:26:15
    Chrome 0
    NGCM 治标不治本,证明程序肯定存在BUG(@反馈BUG) 不然不可能被注入
  • 迅睿开源社区技术-易肖
    #3楼    迅睿开源社区技术-易肖
    2023-09-01 08:26:08
    Chrome 0
    这种只能靠防火墙拦截,这种并不是程序bug,是机器人爬虫随机组合的url
  • kspade2
    #4楼    kspade2
    2023-09-02 18:17:17
    Chrome 0
    迅睿开源社区技术-易肖
    xunrui
    看到其中的 and1=1 就不正常。 而且我通过拦截日志发现 admin 这个号被登录了 无论我如何修改密码 账号都没用
  • 阿初
    #5楼    阿初
    2023-09-02 20:42:46
    Chrome 0
    这种地址直接404了,根本无法访问啊,查查你程序文件是不是最新了