私たちは複製できない偽のPHP Warningsを取得しています。PHP悪意のあるアクセスからの警告
すべてのPHP警告は、次のURLが[ .php?prod='0=A ]にアクセスしたときに発生します。
すべてのドメインアドレスは遠く離れているように見えますが、われわれとはまったく関係がなく、悪意のある可能性があります。私たちはIPアドレスをブロックし、新しいIPアドレスをポップアップします。
私は誰にも似て見えるか、私は、これはおそらくではありません知っている私たちは永久に[ .php?prod='0=A ]
へのすべてのアクセスをブロックすることができます方法についての提案を持っている場合、私は思ったんだけどだから我々は、エラーを複製することはできません言うように最高のフォーラムだが、率直に言って私は困惑している。
PHPの警告:mysql_fetch_assoc()は、パラメータ1がリソースであることを期待し、
に指定したbooleanあなたが不要な要求をブロックするWebサーバーを設定することができます。ここでnginxのを使用して?prod='0=Aをブロックする例を示します。
# %27 means ' character
if ($arg_prod = "%270=A") {
return 403;
}
また、私はあなたが自動的に不審な要求をブロックするmod_securityのかnaxsiなどの準備ができWAFソリューションに見てみることをお勧めします。
あなたは正しくはありませんが、nginxの設定ファイルで '='が比較に使用されています。 – Anton
どこにこのhtaccessを置くべきか、またはウェブページの頭の前に私たちが一番いいと思うでしょう。 – maple4VOIP
これはnginx設定ファイルの例です。 .htaccess(Apache)の亜種については、こちらをご覧ください:http://webmasters.stackexchange.com/a/77183 – Anton
結果フォームのクエリを取得しようとしていますが、結果が間違っていて、データベースエラーがあることを意味します。
はここmysql_fetch_assocドキュメントのチェックです。この
データベースエラーの場合、どのようにエラーを再現できないのですか? – maple4VOIP
結果を取得する前に、その照会結果を真または偽でチェックすることができます – CasperSL
あなたがこのルールは、そのようなURLを禁止する403サーバの応答がスローされますのRewriteRule
RewriteCond %{QUERY_STRING} (?=%27|%22).*
RewriteRule ^.* - [F]
であなたのhtaccessファイルから、このようなURLをブロックすることができます。代わりに、403禁止応答を投げるのあなたは、インデックスページにリダイレクトすることがあり
%27 - 単一引用符
%のためのURLエンコードされた値が22 - 二重引用符
用URLエンコードされた値は、貧しい人々の試みのように見えますSQLインジェクションエラー/警告とは何ですか? – chris85
Ok ...警告は何ですか?コードですか? – Machavity
'.htaccess'ルールを設定して、' prod = '0 = A'クエリーストリングまたは同様のパターンをブロックすることができます。参照:http://stackoverflow.com/questions/29632327/htaccess-block-requests-by-querystring – leepowers