我正在查看我们的Windows Server 2012 R2日志,并且可以看到许多此类警告/错误
http://example.com/page.aspx?aa4=1&bb3=20999999.1联合选择unhex&c = E,1,4rln7NsBMfSHKp1Oxq9pnezDOpERYplN_SU,&typo = 1(hex(version()))-和1 = 1
为了方便阅读,我将其删节了。我已经安装了IIS URL重写并添加了拒绝php请求的规则(这是最初的问题),但是现在它们又受到了SQL攻击。因此,我尝试使用正则表达式^。* union添加另一个规则(我也尝试了其他变体),但似乎没有阻止上述脚本的行为?
然后我将联合添加到“请求过滤”下的“ URL”部分,但这也不起作用。
有人能阻止这些类型的请求到达服务器吗?不幸的是,作为第三方,我无法对该网站进行任何更改。