其实这已经不是第一次了,上次发现有人用工具扫描就增加了sql注入过滤的操作。
但是没有做太严禁的过滤。
这次又发生了,感觉完全出于自己的大意,感觉自己的网站也不值得别人来攻击,查了下,应该给是成都信息学院一个网络工程的学生,呵呵,也没什么技术含量,能给别人带来成就感到也不错,^-^
重新检查了下过滤机制,修改了下,基本不会存在从前天注入的可能了。
看了下留言等部分,页面还有一部分乱码,也懒得改它了,刚好。
总结下是备份最重要啊。
PS:学网络的职业道德也很重要,攻击带来的成就感?学习可以有很多途径实现的,道德还是要为前提的。
发表评论