[問題] 被殖入iframe(SQL Injection攻擊嗎?)
發表於 : 2005-05-29 15:42
在「版面描述」及「討論區描述」都被殖入iframe語法,連到一個惡意的網址
畢竟是更新到phpBB 2.0.15所發生的事情,
所以想了2個暫時的解決方法
1.把「版面描述」及「討論區描述」拿掉
2.限制「版面描述」及「討論區描述」的長度,讓iframe無法完整顯示\r
(第2個想法,不知道要怎麼修改?)
還有請問一下,這會是SQL Injection攻擊嗎?
以及還有別的防治方法嗎?
\r
●架設主機作業系統:Linux(付費虛擬主機)
●您的上網方式:CABLE
●您安裝的程式:
Apache 版本 1.3.33
PHP 版本 4.3.11
MySQL 版本 4.0.24-standard
●您的 phpBB2 版本:phpBB 2.0.15
畢竟是更新到phpBB 2.0.15所發生的事情,
所以想了2個暫時的解決方法
1.把「版面描述」及「討論區描述」拿掉
2.限制「版面描述」及「討論區描述」的長度,讓iframe無法完整顯示\r
(第2個想法,不知道要怎麼修改?)
還有請問一下,這會是SQL Injection攻擊嗎?
以及還有別的防治方法嗎?
\r
●架設主機作業系統:Linux(付費虛擬主機)
●您的上網方式:CABLE
●您安裝的程式:
Apache 版本 1.3.33
PHP 版本 4.3.11
MySQL 版本 4.0.24-standard
●您的 phpBB2 版本:phpBB 2.0.15