DNN(DotNetNuke) Sql Injection 攻擊

2008-08-20 23:50:00

最近有一些DNN網站報告收到

n攻擊

因為Sql injection 攻擊利用的是網站中動态執行的sql語句比如通過字元串連接配接生成并直接執行的sql語句，或者通過EXEC或sp_execute執行的存儲過程。但DNN主程式避開了這些弱點，隻使用帶參數的存儲過程，是以DNN主程式不會受Sql Injection的影響。

但自動的Sql Injection 攻擊會導緻IIS當機，CPU占用率高的問題。這時你可以通過

來解決問題。

其它的一些參考連結：

http://www.dotnetnuke.com/Community/Blogs/tabid/825/EntryID/1930/Default.aspx http://www.hanselman.com/blog/HackedAndIDidntLikeItURLScanIsStepZero.aspx http://twitter.com/haacked

(See august 8 entries)

http://twitter.com/shanselman?page=3

(August 8 entries)

http://twitter.com/scarpenter

sql 機器學習/深度學習學習深度學習機器智能深度學習深度學習機器人機器視覺深度學習機器學習深度學習

上一篇: DotNetNuke(DNN)皮膚制作-通過JS檔案解決不同IE版本對CSS解釋不一緻的問題

下一篇: 子產品DNN檔案的版本記錄和resource檔案

繼續閱讀

JDBC連接配接資料庫（statement）
java修煉筆記資料庫 Java-我的大學生涯 java JDBC gui sql
08-07
MyBatis-Plus 之AR模式
java 後端 sql spring
11-09
ASP程式設計經典例子
asp 程式設計 sql 伺服器 application microsoft
08-07
ASP程式設計中20個非常有用的例子
asp 程式設計 microsoft sql 伺服器 application
08-07
龍珠訓練營task04
html sql html5
08-07
阿裡雲天池龍珠計劃SQL訓練營打卡
sql
08-07
阿裡雲天池龍珠計劃SQL訓練營day1
基礎學習 sql
08-07
實驗樓sql進階之成績管理系統的資料操作(window)
sql 實驗樓進階成績管理系統
08-07
Oracle的基本操作
Oracle sql 表空間
11-09
K-近鄰算法以及圖像分類應用
機器學習/深度學習機器學習人工智能 Python KNN算法
08-07
SQL優化SQL語句優化的目的
sql
08-07
JAVA高效程式設計指南
程式設計 java 資料結構 sql DAO
08-07
關于SQL語言
sql
08-07
SQL語言基礎：常用的資料查詢語句
資料庫 mysql java sql Oracle
08-07
neo4j之cypher使用文檔
資料庫 java sql mysql 正規表達式
08-07
sqlServer根據經緯查距離
sql
08-07