跳到主要內容

Googlt Bot會找漏洞

今天看到網站多久沒健檢了,就用SQLInjectionFinder掃一下Log,發現有個IP在掃SQL Injection漏洞,字串裏有CAST(...。
IP是:66.249.70.180,沒想到原來是Googlebot,這是怎樣呀?幫我掃有沒有SQL Injection的漏洞?看來要寫個robots.txt了。


Update:不知為何微軟把SQLInjectionFinder的下載移除,我放一份SQLInjectionFinder在 http://www.badongo.com/file/12617378
MD5Sum為 2b1896c5fb676447c51f79026d12397d

留言

匿名表示…
1. User-Agent 被惡意Bot偽造
2. 有人餵給 Google Bot網站的可疑注入連結, 那麼就會變成由 Google Bot 來執行注入.
鳥毅寫道…
我也懷疑是可疑注入連結,現在firewall加了些rule,希望能擋住。
hi !! 可以 mail 給我 SQLInjectionFinder 檔案嗎?
鳥毅寫道…
Polin:
沒想到微軟把下載移除了,我把檔案下載位置更新於本文。

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

DBeaver 介面語言

DBeaver是我個人頗常用的一套跨平台Database管理工具,最近升級後發現Windows版本居然變成簡體中文,而且無法切換為英文。

如何將較高版本SQL Server複製到低版本SQL Server (降級為舊版)並保留權限及資料庫圖表

一般若是要將SQL Server裡的Database轉往其他Server時,最簡單的方式就是備份(Backup)後再還原(Restore),或者是䣃離(detach)後附加(attach)。 但是很不幸地,若是由較低版本(e.g. 2008)到較高版本(e.g. 2012)要怎麼辦呢?