これが私たちの側の悪いコードなのか、追跡目的で何かをしているボット/スパイダーなのかはわかりません. 私が見ているのは、私たちの URL が変更されていることです。サイトがハッキングされているように見えるときに受け取るように設定したサイト エラーとエラー メールが生成されています。
たとえば、次のように読み取り/ロードする URL
http://site.com/page.asp?pid=915411&order=Date
このように読み込まれます
http://site.com/page.asp?pid=-1'&order=Date
私が受け取る電子メールショー
query string = pid=-1%27&order=Date
エラーメールに表示される IP アドレスは常に変化しますが、多くはキエフまたはミンスクを指していますが、非常に多様であるため、これを簡単に防ぐ方法がわかりません。私のサイトは IIS 7.5 サーバー、win2008 上にあります。
誰かがあなたのアプリケーションをハッキングしようとしています。アプリケーションがフォームまたは URL の値を SQL ステートメントに直接使用するかどうかをテストしています。
このハッキングの試みは簡単で、「SQL インジェクション」と呼ばれます。アプリケーションに脆弱性があるかどうかを確認し、必要に応じてすぐに修正してください。
さらに、攻撃者の追跡を試み、攻撃者が一連の IP アドレスから来ていることがわかった場合は、それらをブロックします。
HTTP_REEFER を使用すると、URL の変更を直接制御できます。以下のコードを試してください
if Request.ServerVariables("HTTP_REFERER") = "" Then
RESPONSE.WRITE " <b><h1><font color=blue></font><font color=red>UNSECURED MENU ACCESS</font><font color=blue></font><h1></b> "
response.end
End if