跳到主要內容

Googlt Bot會找漏洞

今天看到網站多久沒健檢了,就用SQLInjectionFinder掃一下Log,發現有個IP在掃SQL Injection漏洞,字串裏有CAST(...。
IP是:66.249.70.180,沒想到原來是Googlebot,這是怎樣呀?幫我掃有沒有SQL Injection的漏洞?看來要寫個robots.txt了。


Update:不知為何微軟把SQLInjectionFinder的下載移除,我放一份SQLInjectionFinder在 http://www.badongo.com/file/12617378
MD5Sum為 2b1896c5fb676447c51f79026d12397d

留言

匿名表示…
1. User-Agent 被惡意Bot偽造
2. 有人餵給 Google Bot網站的可疑注入連結, 那麼就會變成由 Google Bot 來執行注入.
鳥毅寫道…
我也懷疑是可疑注入連結,現在firewall加了些rule,希望能擋住。
hi !! 可以 mail 給我 SQLInjectionFinder 檔案嗎?
鳥毅寫道…
Polin:
沒想到微軟把下載移除了,我把檔案下載位置更新於本文。

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!