即 - 某些Querystring挂页页面

Question

我的网站已经工作了一段时间。最近，任何形式以querystring（'get'）的形式传递，其中包含“ select”，“ select”，from”和“ wory”的单词使页面悬挂，并最终给出一个“找不到页面……”错误。看来这仅发生IE，而不是Firefox发生，但已使用多个客户进行了确认。另外，它仅发生在一台服务器上...如果我将同一测试脚本复制到另一台服务器，则无问题。这些单词不必从表单中传递，也可以将它们作为Querystring附加。

所以，例如，

http://www.problemserver.com/qsfails.asp?q=select+from+where

在显示问题的服务器上失败。实际上，如果我用不存在的页面名称替换'qsfails.asp'页面找不到...”错误。

服务器是否受到损害？托管公司声称不是。有人遇到过这个吗？想法还是建议？

谢谢！

Answer 1

我侦察您的Web主机正在运行通用过滤器，以防止SQL注入攻击，例如 URLSCAN. 。 IIS和Apache都有几种此类工具。这将阻止您的网站看到或处理该请求。

奇怪的是，他们不会在您的问题之后提及类似的事情。与他们联系。

Answer 2

事实证明，索拉林是正确的。

我曾问过安全过滤，但被告知没有。我再次问，仍然被告知“不”，这家托管公司认为这是一个路线问题（对我来说毫无意义，但我知道什么）。

但是，他们一定已经将其踢到了线上，因为他们已经安装了一个问题，这是问题所在。不仅客户不知道，即使他们的前几个技术支持也不知道。糟糕。

感谢Thorarin。