injection_abwehr_query-stringZu dem Thema Querystring Injections hatte ich ja schon desöfteren etwas geschrieben. In den vergangenen Wochen habe ich einige Informationen dazu auf einer Extra Unterseite angefangen bereit zu stellen. Heute habe ich diese Seite mal online gebracht und auch die Statistischen Auswertungen aus den bereits vorhandenen Angriffslogs eingebaut. Das Script habe ich selbst seit Mitte Januar auf meiner Seite laufen, pro tag fängt es etwa 100 - 150 Angriffe ab welche auf Schwachstellen in meinem System abzielen. Da die Quell IP's dieser Angriffe meistens dann auch keine gewollten Besucher sind packe ich die TOP 10 hin und wieder direkt in die host.deny table für einige Tage um dort erst mal Ruhe zu bekommen.

Amazon Logo Diesen Blog unterstützen?
Bestell dir doch etwas bei Amazon. Nutze diesen speziellen Link, es kostet dich nichts extra und für jeden Kauf darüber erhalte ich eine kleine Gutschrift. Danke!
✉ Marco Götze//

Kommentare

noch 0 Einträge