DNN(DotNetNuke) Sql Injection 攻击

最近有一些DNN网站报告收到Sql Injection攻击

因为Sql injection 攻击利用的是网站中动态执行的sql语句比如通过字符串连接生成并直接执行的sql语句，或者通过EXEC或sp_execute执行的存储过程。但DNN主程序避开了这些弱点，只使用带参数的存储过程，所以DNN主程序不会受Sql Injection的影响。

但自动的Sql Injection 攻击会导致IIS死机，CPU占用率高的问题。这时你可以通过UrlScan 3.0 来解决问题。

其它的一些参考链接：

http://www.dotnetnuke.com/Community/Blogs/tabid/825/EntryID/1930/Default.aspx

http://www.hanselman.com/blog/HackedAndIDidntLikeItURLScanIsStepZero.aspx

http://twitter.com/haacked (See august 8 entries)

http://twitter.com/shanselman?page=3(August 8 entries)

http://twitter.com/scarpenter

相关文章：

2022-12-23
2021-06-11
2022-12-23
2022-12-23
2022-03-05
2021-09-09
2021-11-03

猜你喜欢

2021-06-19
2022-12-23
2021-11-20
2022-01-05
2021-11-05

相关资源

下载 2023-02-17
下载 2023-01-06
下载 2022-12-03

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode