Bliv gratis medlem
|
Er jeg virklig den eneste der har et site der er programeret lidt "uheldigt" således at den for tiden meget omtalte Sql Injection virus kan komme ind og smadre ens database og website? I dag har jeg så fået virusen for anden gang på 2 uger tjek lige koden på dit site - bare for en sikkerheds skyld.... [:'(] |
Nej, du er slet ikke den eneste. Se bare her:
http://www.comon.dk/news/hackere.anbragte.farlig.kode.paa.tusindsvis.af.danske.sites_36302.html
Det er skide træls, men jeg tror sku vi skal vende os til at et SQL injection hul ikke får lov at være på nettet længe, inden det udnyttes. Nok lidt ligsom i gamle dage hvor mange kørte uden firewall på deres upatchede Windows maskiner. Den går heller ikke idag :)
Iøverigt faldt jeg lige over det her tip. Jeg ved ikke om det virker, men det er måske værd at teste:
**************************************************************I found the Solution, use the below script to deny the permission for the webuser to access those tables
DENY SELECT ON SYSOBJECTS TO [Webuser] - Webuser is the user name used in the connection string
DENY SELECT ON SYSCOLUMNS TO [Webuser]
It worked, Now the injection script is not working anymore
**************************************************************
Fra: http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=3409559&SiteID=1
Det er selvfølgelig ikke en løsning på lang sigt, men det kan måske lige give den ro der skal til for at få lappet sine huller.
Mvh
Janus
Opret bruger