security - ColdFusion : 机器人和黑客 - 中止它们
问题描述
感谢一些优秀的老式黑客......他们正试图插入一些垃圾代码。
20-Feb-21'[0] 不是有效的日期/时间格式 20-Feb-21'[A=0] 不是有效的日期/时间格式
通过将错误代码滑入我的日期时间或任何地方。
所以我以这种方式控制一些事情。
<cfif #cgi.query_string# contains '{0}'>
<cfabort>
</cfif>
但是有没有办法我可以验证字符串,如果不好 - 做同样的事情?这并不经常发生,但我只是碰巧在查看日志文件并看到了这个垃圾。
如果我能嗅到它们,我也会杀死任何已知的机器人......
<cfif #cgi.HTTP_USER_AGENT# contains 'bot'>
<cfabort>
</cfif>
大家还有什么建议。谢谢。
解决方案
推荐阅读
- html - 将已删除的图像 url 重定向到 .htaccess 文件中的主页
- azure - 在未对用户进行身份验证的应用中验证 Azure B2C 令牌
- android - 如何实现卡视图上的阴影?
- python - 使用nltk从句子和倒置句子中获取名词时我错过了什么?
- excel - 过滤单元格的排名
- android - 如何在长按时显示有关视图(例如按钮)的信息?
- python - 有没有一种简单的方法可以将单个消息同步发送到不和谐?
- spring-boot - 我如何知道 Log4j2 框架中日志消息的来源?
- php - 我的 PHP 文件上传有问题,我的数据数量较少
- go - 遍历已解析的 CSV 时出错,恐慌:运行时错误:索引超出范围 [0],长度为 0