通过查看我们的DB's错误日志,我们发现几乎成功的SQL注入攻击源源不断.一些快速编码避免了这种情况,但我怎么能为数据库和Web服务器(包括POST请求)设置一个监视器来检查这个?我的意思是,如果有现成的脚本小子工具,是否有现成的工具可以提醒您他们对您网站的突然随机兴趣?
有趣的是,Scott Hanselman 今天在UrlScan上发布了一篇文章,您可以采取一些措施来帮助监控并最大限度地减少潜在威胁.这是一个非常有趣的读物.
京公网安备 11010802040832号 | 京ICP备19059560号-6 