1

我有一个网站运行良好一段时间。最近,任何作为查询字符串 ('GET') 传递的包含“SELECT”、“FROM”和“WHERE”字样的表单都会导致页面挂起,并最终给出“页面未找到...”错误。看起来这只发生在 IE 上,而不是 Firefox,但已使用多个客户端确认。此外,它只发生在一台服务器上......如果我将相同的测试脚本复制到另一台服务器,没问题。单词不必从表单传递,它们也可以作为查询字符串附加。

所以,例如,

http://www.problemserver.com/qsfails.asp?q=select+from+where

在出现问题的服务器上失败。事实上,如果我用不存在的页面名称替换 'qsfails.asp',页面加载仍然挂起并等待超时,而尝试加载不存在但没有查询字符串的页面会立即得到“找不到页面...”错误。

服务器是否被入侵?托管公司声称不是。有没有人遇到过这个?想法或建议?

谢谢!

4

2 回答 2

2

我发现您的网络主机正在运行一个通用过滤器来防止 SQL 注入攻击,例如UrlScan。IIS 和 Apache 都有几个这样的工具。这将防止您的网站看到或处理该请求。

奇怪的是,他们不会在你的问题之后提到类似的事情。与他们核对。

于 2009-08-06T17:21:39.440 回答
0

事实证明索拉林是正确的。

我曾询问过安全过滤,但被告知没有。我再次询问,仍然被告知“不”,托管公司认为这是一个路由问题(这对我来说没有意义,但我知道什么)。

然而,他们一定是把它踢到了线上,因为他们安装了一个过滤器,这就是问题所在。不仅客户不知道,就连他们最初的几级技术支持也不知道。哎呀。

感谢索拉林。

于 2009-08-11T16:16:00.603 回答