[
返信する]
アクセス解析でのSQLインジェクション的なURL
by みりん
2020-06-28 01:20
検索してもヒットしなかったため質問させていただきます。
アクセス解析を見ていると10日に1回ほど、ページのURLにSQLインジェクションを試みたと思われるURLがあります。
例:/blog/10/?p=2%27%20aND%20BeNChMaRK%282999999%2CMd5%28NoW%28%29%29%29%20AnD%20%271
/blog/10/?p=299999%27%20union%20select%20unhex(hex(version()))%20--%20%27x%27=%27x
などが1度に30件ほど
リファラにはgoogle.comが1件あるだけです。
特にページの表示がおかしくなるなどの事象は発生していないので、その手の対策はnano側でしっかりとされているのだと思いますが
放置してても良いものでしょうか。
気になるのは、こういった攻撃は無作為に行われていても良さそうなのに
新旧ともに掲示板を検索しても同じような質問が上がっていなかったため、私のサイトだけで行われているのかと少し不安があります。
アクセス解析に同様のSQLインジェクションを試みたと思われるURLが記録されている方、他にもいらっしゃいますか?
個人で対策をされている方がいらっしゃいましたら対応方法などを教えて頂きたいです。
pc
[編集]
[返信する]
[
戻る
]
返信する]
2020-06-28 01:20
pc
戻る
]