rare url in statistieken

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Java developer met testervaring

Java developer met testervaring Functieomschrijving "De drempel tussen de burger en de Belastingdienst zo laag mogelijk houden: dat is de belangrijke taak van ons team. Dit doen we door het burgerportaal Mijn Belastingdienst continu te verbeteren." René, Java-specialist bij de Belastingdienst. De keten Interactie is een samenwerkingsverband van alle dienstonderdelen binnen de Belastingdienst. Samen zorgen we dat het contact met burgers en bedrijven goed kan plaatsvinden. Onze belangrijkste opgave? Zoveel mogelijk digitaliseren. Dat doen we binnen het onderdeel Informatievoorzieningen (IV), de ICT-organisatie van de Belastingdienst. Denk bij de producten die IV-Interactie ontwikkelt en onderhoudt aan portalen, formulieren en authenticatie- en

Bekijk vacature »

Full Stack Developer Industriële Automatiseri

Raster wordt continu betrokken bij complexe en baanbrekende projecten in industriële automatisering. Ons team is gespecialiseerd in productie automatisering en proces automatisering projecten waarin procesveiligheid een belangrijk aspect is. Ons compact en groeiend OX (Operational Excellence) team ontwikkelt, configureert en levert support op zelfontwikkelde applicaties waarmee onze klanten hun productieprocessen slimmer, sneller, goedkoper en veiliger maken. Operational Excellence wordt zichtbaar gemaakt in resultaten. Bij bedrijven met dezelfde strategie, zal een operationeel excellent bedrijf een lager operationeel risico, lagere operationele kosten hebben en relatief meer winst maken. Het Raster OX team laat haar klanten de resultaten behalen door hun eigen procesdata

Bekijk vacature »

Ceasar Feijen

Ceasar Feijen

12/07/2009 14:19:00
Quote Anchor link
Hai,

Iemand probeert steeds deze url op te halen bij mijn sites

index.php?pagina=13&pagenr=2&taal=1+union+select+1,2,3,column_name+from+information_schema.columns+where+table_name=0x6366636D735F74616C656E+--&alle=&keyword=

Kan iemand vertellen wat dit doet of hoe je je hier tegen beveiligd ?
 
PHP hulp

PHP hulp

17/10/2021 01:44:36
 
Midas

Midas

12/07/2009 14:25:00
Quote Anchor link
Diegene die dit doet is bezig om SQL injection op jouw site toe te passen. Dat houdt in dat hij via de URL wil proberen om jouw query te beinvloeden, zodat hij misschien wel dingen kan doen met jouw database.

Je kunt je hier tegen beveiligen door je $_GET waarden goed te controleren, en sowieso altijd mysql_real_escape_string() in je query te gebruiken.
 
Ceasar Feijen

Ceasar Feijen

12/07/2009 14:28:00
Quote Anchor link
Ik zie het. Aan de resultaten te zien kan hij niet veel gegevens ophalen gelukkig
Heb IP gebannned van de totale server
 
Midas

Midas

12/07/2009 14:31:00
Quote Anchor link
Oke, dat is in principe goed. Heb je ook gecontroleerd of je mysql_real_escape_string() gebruikt of goede controle op je $_GET waardes? Als dat allemaal in orde is, heb je niets te vrezen.
 
Ceasar Feijen

Ceasar Feijen

12/07/2009 14:35:00
Quote Anchor link
Dat gebruik ik altijd.
Echter heb ik nog oude pakketten draaien waarop dat niet altijd perfect gebeurt is van een aantal jaren geleden.
Met de ban ben ik hem voorlopig kwijt
 
Ceasar Feijen

Ceasar Feijen

12/07/2009 21:44:00
Quote Anchor link
Voor diegenen die meer wil weten waar dit tuig vandaan komt en wat ze allemaal uitspoken hier de url naar hun forum

http://forum.hackzona.ru/forum-f8/nueee-ia-sql-eiuaeoee-t13307.html

(werkt bij mij niet in IE, dus gebruik chrome of firefox)
Gewijzigd op 01/01/1970 01:00:00 door Ceasar Feijen
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.