我們正在僞造PHP Warnings,這是我們無法複製的。PHP來自惡意訪問的警告
當我們訪問以下網址是[ .php?prod='0=A ]時,會發生所有PHP警告。
所有的域名地址似乎都是遙遠的,似乎與我們無關,或者確實是彼此無關,很可能是惡意的。我們阻止一個IP地址,並彈出一個新的IP地址。
正如我說,如果有人看到類似的或者有什麼建議,以怎樣才能永久阻止所有訪問[ .php?prod='0=A ]
我知道這也許不是,所以我想知道,我們不能重複錯誤最好的論壇,但坦率地說,我很難過。
PHP的警告:mysql_fetch_assoc()預計參數1是資源,在
您可以配置Web服務器,以阻止不需要的請求給定的boolean。下面是例如使用nginx的阻擋?prod='0=A的:
# %27 means ' character
if ($arg_prod = "%270=A") {
return 403;
}
此外,我建議你去看看,以準備WAF解決方案,如mod_security的或naxsi自動阻止可疑的請求。
你不太對,在nginx配置文件'='用於比較。 – Anton
我應該在哪裏放置--htaccess或者網頁頭部最適合我們。 – maple4VOIP
這是nginx配置文件的一個例子。對於.htaccess(Apache)變體,請看看這裏:http://webmasters.stackexchange.com/a/77183 – Anton
我想你正試圖獲取結果表單查詢,但結果肯定是錯誤的,這意味着有數據庫錯誤。
這裏是mysql_fetch_assoc DOC支票本
如果其數據庫錯誤怎麼來的我們不能重現錯誤? – maple4VOIP
您可以在提取結果之前檢查查詢結果是true還是false – CasperSL
您可以封鎖你的htaccess文件這樣的URL重寫規則與
RewriteCond %{QUERY_STRING} (?=%27|%22).*
RewriteRule ^.* - [F]
此規則將拋出一個403服務器響應禁止此類URL。而不是拋出一個403禁止響應,你可能會重定向到索引頁面
%27 - 單引號
%URL編碼值22 - 雙引號
URL編碼值,看起來像在一個貧窮的嘗試SQL注入。什麼是錯誤/警告? – chris85
好的......警告是什麼?或者代碼?我們無法讀懂您的想法 – Machavity
您可以設置'.htaccess'規則來阻止'prod ='0 = A'查詢字符串或類似的模式。看到這裏:http://stackoverflow.com/questions/29632327/htaccess-block-requests-by-querystring – leepowers