我有一个网站,似乎得到了比它的黑客尝试更多的公平份额。它还没有被破坏,但我想在系统中内置一个很好的方法来检测尝试并阻止IP。
检测这种情况的最好方法是简单地对"varchar“和"sysobjects”这样的短语进行字符串搜索吗?
违规的URL:和char(124)+(Select Cast(Count(1) as varchar(8000))+char(124) From sysobjects Where 1=1)>0
来源: System.Web
消息:引发了'System.Web.HttpUnhandledException‘类型的异常。
用户IP: 187