最近我檢查了我的 Apache domlog 並注意到以下攻擊:
POST /index.php?page=shop.item_details&cat_id=150&flp=flp_images.tpl&prod_id=9191&vmcchk=1&option=com_vm&Itemid=999999.9)+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133359144353632312e39,0x393133358134383632322e39...
這明顯是 SQL 注入的嘗試。在同一 IP 上發生了大約 3000 次這種情況。現在我可以將此 IP 列入黑名單,但是是否有一些更好的規則可以應用來防止伺服器端發生此類情況?
該伺服器運行 CentOS 6.4