16.10.2010, 00:49
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от попугай
Фаервол стоит, который проверяет запросы на наличие запрещенных слов (from, information_schema и еще каких-то) и редиректит на служебную страницу с сообщением, что запрос отвергнут
Ну понятно, то есть какой-нибудь WAF стоит. Наверно и универсального решения тут не будет. Если это mod_security какой-нибудь, то есть пути обхода, начиная от простых вариантов типа /*!union*/ и т.д. Но если что-то более серьезное типа "Баракуды", которая специально нацелена на такого вида запросы, включая и работу с https, то тут все намного сложнее.
|
|
|