Questione : Problema dell'iniezione di SQL a parecchie pagine. Qualsiasi soluzione del lato di assistente a questo

Hi
We ha certo Web site che soffre mólto da SQL injection.
We periodicamente ottiene le poste da google:
------------il
We recentemente ha scoperto che alcune delle vostre pagine possono indurre gli utenti ad essere infettato con software cattivo. Abbiamo cominciato a mostrare una pagina d'avvertimento agli utenti che visitano queste pagine scattando un risultato di ricerca sul rel= " nofollow " " del _blank " " del target= " di http://Google.com del href= di < http://Google.com >.
-----------il

I sa che il problema è programmazione difettosa di asp. relativo un CMS generato durante gli anni 1998 e noi sta andando soltanto usarlo in breve tempo prima di superare al

We del qualcos'altro. ha prima che pagato un molto soldo ripararlo, ma ora il difetto è back.
We sta usando SQL2000 e l'asp IIS5 (assistente) del Windows 2000 su una domanda del

My è se ci è qualunque genere di facile realizzare la soluzione del lato di assistente che rileverebbe questo le iniezioni e le cancellerebbe come un unitll temperary della soluzione noi ottiene tutti i Web site spostati sopra verso un CMS.

I non ha esperienza nell'asp che programma in modo da avrebbe bisogno di un'applicazione o di qualcosa che appena, esplorano le tabelle di sql e cancellare tutte le iniezioni?

Anything fuori là che può fare il lavoro per libero o non a costoso?

Regards
Morten class= del

Risposta : Problema dell'iniezione di SQL a parecchie pagine. Qualsiasi soluzione del lato di assistente a questo

Nessun non ho voluto utilizzare un filtro esterno poiché VELOCE è destinato a spostare ad incrementi il pdf dalla scatola. Using i terzi un filtro condurrebbe alle edizioni di prestazione.

Tuttavia, ho scoperto che cosa era l'impulso errato. Il cliente usato per il connettore DEVE essere lo stesso usato per dichiarare i servizi VELOCI. Non chiedermi perché (se usate il docpush sull'assistente VELOCE, neppure non usate lo sharepoint e la spinta è negata da VELOCE.

In ogni modo, ora, il movimento strisciante e l'indice funzionano come un fascino.

Altre soluzioni

Sysprepping Windows 7 pc

Ciclaggio complesso di domanda di Coldfusion

SPContext.Current sta restituendo la posizione di segnale minimo nell'alimentatore di evento “di SPItemEventReceiver„.

IL CSS che IL MIME errato scriv dentro Firefox a macchina su Apache, il testo/css .css di AddType è là

MAcbook pro rifiuta di collegarsi via Ethernet ma impianti via il wifi

Cliente del Java applet - Eccezione di sicurezza

Mostrare tutte le annotazioni nella domanda se niente selezionato in Listbox - la parte II

Mouseover su div.a cambia la disposizione di div.b (CSS puro)

Azionamento duro PowerEdge guast 1850 di incursione 1

asp - La risorsa non ha potuto essere trovata