如何解决ColdFusion : 机器人和黑客 - 中止他们
感谢一些优秀的老式黑客......他们正试图插入一些垃圾代码。
20-Feb-21'[0] 不是有效的日期/时间格式 20-Feb-21'[A=0] 不是有效的日期/时间格式
所以我是通过这种方式控制一些事情的。
<cfif #cgi.query_string# contains '{0}'>
<cfabort>
</cfif>
但是有没有一种方法可以验证字符串,如果不正确 - 做同样的事情? 这种情况并不经常发生,但我只是碰巧在查看日志文件时看到了这些垃圾。
如果我能嗅到它们,我也会杀死任何已知的机器人......
<cfif #cgi.HTTP_USER_AGENT# contains 'bot'>
<cfabort>
</cfif>
大家还有什么建议。谢谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。