我不确定这是否是SQL注入,但偶尔在我的错误日志中,我会看到以下内容(为了安全起见,域已被x出来):
错误08/27/2013 04:34:39 浏览器:Mozilla / 5.0(Windows NT 6.1; WOW64; rv:23.0)Gecko / 20100101 Firefox / 23.0 主题:example.Com网站错误-example.example.com-/ league / 298 / action / registration / content_action / managedues / tabindex / 3 / m0dal_update / manageleague / submethod / record_payment / player_id / 38195 / f_division_id / 1186 / dues_id / favicon.ico的 ERROR
我知道我在该字符串中传递dues_id / numericvalue 这一事实。我也知道,favicon.ico在我的代码中绝对是NOWHERE。为什么它出现在URL字符串中?这是某种javascript错误吗?
我在使用Coldfusion 9和Jquery 1.10的IIS7 Windows Server 2008上运行。
答案 0 :(得分:3)
这与SQL注入无关。浏览器正在寻找favicon.ico
将以下行添加到索引页面。
<link rel="shortcut icon" href="/favicon.ico">
然后确保图像文件存在。您可以在此网站http://favicon-generator.org/
轻松创建图标