즉, 특정 QueryString이 페이지에 매달려 있습니다

Question

잠시 동안 잘 작동 한 사이트가 있습니다. 최근에, 어떤 양식이든 "select", "from", "where"라는 단어가있는 쿼리 스트링 ( 'get')으로 전달되었습니다. 오류. 이것은 Firefox가 아닌 IE에서만 발생하지만 여러 클라이언트를 사용하여 확인되었습니다. 또한 하나의 서버에서만 발생합니다 ... 동일한 테스트 스크립트를 다른 서버에 복사하면 문제가 없습니다. 단어는 양식에서 전달 될 필요가 없으며 쿼리 스트링으로 간주 될 수도 있습니다.

예를 들어,

http://www.problemserver.com/qsfails.asp?q=select+ from whenure

문제를 나타내는 서버에서 실패합니다. 실제로 'qsfails.asp'를 존재하지 않는 페이지 이름으로 바꾸면 페이지로드가 여전히 중단되어 시간이 끝날 때까지 기다립니다. 반면, 존재하지 않지만 쿼리 스트링이없는 페이지를로드하려고 시도합니다. " 페이지를 찾을 수 없습니다 ... "오류.

서버가 손상 되었습니까? 호스팅 회사는 그렇지 않다고 주장합니다. 누구든지 이것을 만난 적이 있습니까? 생각이나 제안?

감사!

Answer 1

나는 당신의 웹 호스트가 SQL 주입 공격을 방지하기 위해 일반 필터를 실행하고있는 것입니다. Urlscan. IIS와 Apache를위한 몇 가지 도구가 있습니다. 이렇게하면 귀하의 웹 사이트에서 요청이 보거나 처리되는 것을 방지합니다.

그들은 당신의 질문 후에 그런 것을 언급하지 않을 것이라고 이상합니다. 그들과 함께 확인하십시오.

Answer 2

토라린이 맞다는 것이 밝혀졌습니다.

보안 필터링에 대해 물었지만 No. 나는 다시 물었고 여전히 "아니오"라고 들었습니다. 호스팅 회사는 그것이 라우팅 문제라고 생각했습니다 (나에게는 말이되지 않고 내가 아는 것은 무엇입니까).

그러나 문제가되는 필터를 설치했기 때문에 라인을 시작했을 것입니다. 고객은 알지 못했을뿐만 아니라 첫 번째 수준의 기술 지원조차도 알지 못했습니다. 죄송합니다.

Thorarin에게 감사합니다.