Origineel gepost door Bas S.

Ik zal het script even openen en hier posten wat hij tegenhoud, deze houd met name posts als DROP TABLE of andere dingen die je in een query tegenkomt.
Aanvullend bericht:
Het script stop de volgende inputs, posts en gets: mysql, query, ; }, %40, DROPTABLE en TRUNCATE

Het script dat je gebruikt check waarschijnlijk ook de url en aangezien er een bestand jquery-1.html wordt aangeroepen denkt hij dat je gehackt wordt.
Pas de naam maar eens aan in jq-1.html of zoiets... (zoals er maar geen 'query' in de filenaam voorkomt)

Origineel gepost door Bas S.

Mysql Injection
(proxy) IP-Adres: 66.249.71.229
IP-Adres: crawl-66-249-71-229.googlebot.com
Game ID: ---

@Bas
Leuk script. Alleen je geeft jezelf te weinig informatie. Je wilt toch ook op zijn minst een url zien? Je wilt toch op zijn minst weten vanuit welk bestand op de FTP deze melding is gedaan? Ik kan zo nog wel even door gaan. Ik zou het script nu eerst even wat uitbreiden zodat je een wat beter overzicht hebt van wat het probleem nu daadwerkelijk is.

PHP Code:

<?php
echo print_r($_SERVER);
?>

Aanvullend bericht:
Wie weet is het wel een idee om op dat moment een overzicht van alle $_GET en $_POST mee te sturen in je e-mail. Al bij al... Je hebt 4 regels informatie, dat kan makkelijk een A4 vol zijn.

@Arek
Bedankt voor de tip! Ga ik zeker doen!


Het probleem is trouwens al opgelost, ik heb het bestand in robots.txt op disallow gezet en ik krijg geen meldingen meer.
Toch bedankt allemaal!

Origineel gepost door Bas S.

@Arek
Bedankt voor de tip! Ga ik zeker doen!


Het probleem is trouwens al opgelost, ik heb het bestand in robots.txt op disallow gezet en ik krijg geen meldingen meer.
Toch bedankt allemaal!

Dan krijg je dus ook geen crawlers meer...