أي - بعض صفحة تعليق الاستعلام
https://stackoverflow.com/questions/1240173
-
11-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي موقع عمل جيدا لفترة من الوقت. في الآونة الأخيرة، تم تمرير أي نموذج كاستعلام ("احصل" ("احصل") به عبارة "تحديد"، "من"، "حيث"، حيث "حيث"، يؤدي في تعليق الصفحة وفي النهاية، أعط "صفحة غير موجودة ..." خطأ. يبدو أن هذا يحدث فقط مع IE، وليس Firefox، ولكن تم تأكيد استخدام العديد من العملاء. أيضا، يحدث فقط على خادم واحد ... إذا قمت بنسخ نفس البرنامج النصي في الاختبار إلى خادم آخر، لا مشكلة. لا يجب أن يتم تمرير الكلمات من نموذج، ويمكن أيضا أن يتم استبعادها كنسخة للاستعلام.
لذلك، على سبيل المثال،
http://www.problemserver.com/qsfails.asp؟q=Select+From+where.
فشل على الخادم الذي يعرض المشكلة. في الواقع، إذا استبدلت "QSfails.asp" باستخدام اسم صفحة غير موجود، فإن تحميل الصفحة لا يزال معلقا وينتظر حتى تخرج الأمر، في حين أن محاولة تحميل صفحة غير موجودة ولكن دون الحصول على Querystring يحصل على فوري " لم يتم العثور على الصفحة ... "خطأ.
هل الخادم يتعرض للخادم؟ شركة الاستضافة تدعي أنها ليست كذلك. هل واجه أي شخص هذا؟ الأفكار أو الاقتراحات؟
شكرا!
المحلول
أعرض مضيف الويب الخاص بك هو تشغيل مرشح عام لمنع هجمات حقن SQL، مثل Urlscan.. وبعد هناك العديد من هذه الأدوات لكل من IIS و Apache. هذا سيمنع الطلب من أي وقت مضى أو معالجته بواسطة موقع الويب الخاص بك.
من الغريب أنهم لن يذكر شيئا من هذا القبيل بعد سؤالك رغم ذلك. تحقق معهم.
نصائح أخرى
اتضح أن Thorarin كان صحيحا.
لقد طلبت عن تصفية الأمن ولكن قيل لا. سألت مرة أخرى وما زالت قيل له "لا"، اعتقدت شركة الاستضافة أنها مشكلة توجيه (التي لم تكن هناك معنى لي ولكن ماذا أعرف).
ومع ذلك، يجب أن يكونوا قد طردوا من الخط لأنهم قاموا بتثبيت مرشح كان يمثل المشكلة. لم يعرف العملاء فقط، حتى مستوياتهم الأولى من الدعم الفني لم يعرفوا. أووبس.
شكرا ل Thorarin.
