跳到主要內容

Googlt Bot會找漏洞

今天看到網站多久沒健檢了,就用SQLInjectionFinder掃一下Log,發現有個IP在掃SQL Injection漏洞,字串裏有CAST(...。
IP是:66.249.70.180,沒想到原來是Googlebot,這是怎樣呀?幫我掃有沒有SQL Injection的漏洞?看來要寫個robots.txt了。


Update:不知為何微軟把SQLInjectionFinder的下載移除,我放一份SQLInjectionFinder在 http://www.badongo.com/file/12617378
MD5Sum為 2b1896c5fb676447c51f79026d12397d

留言

匿名表示…
1. User-Agent 被惡意Bot偽造
2. 有人餵給 Google Bot網站的可疑注入連結, 那麼就會變成由 Google Bot 來執行注入.
鳥毅寫道…
我也懷疑是可疑注入連結,現在firewall加了些rule,希望能擋住。
hi !! 可以 mail 給我 SQLInjectionFinder 檔案嗎?
鳥毅寫道…
Polin:
沒想到微軟把下載移除了,我把檔案下載位置更新於本文。

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。

本來只是要申請些政府業務,一時之間找不到光碟,沒想到在驅動程式下載居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。