Hej Känner inte igen det men kan gissa.. Nej, det behöver absolut inte vara någon som försöker hacka sidan. Eftersom jag nyss har gjort en webserver kan jag säga att det definitivt ser ut som ett försök att hacka.SQL Injection???
Jag ställer denna fråga här i brist på bättre vetande ;-).
Jag har haft problem med en gammal php-webbsida jag skapade för längesedan. Någon (tror jag) försöker att hacka den. Vid ca 100 tillfällen har någon försökt registrera sig på sidan och anger dylika värden vid registreringen:
<code>
named
Content-Type: multipart/alternative; b
</code>
och
<code>in
content-type:_mu
</code>
Nu undrar jag vad i all världen personen hoppas att uppnå genom att mata in dessa värden. Det är ju inte SQL utan ser mer ut som någon form av MIME-kodning.
Någon som förstår? Sv: SQL Injection???
För det första måste det ju inte vara nån som försöker hacka, det kan ju även vara så att någon klient som ansluter eller serverns programvara, eller din kod, innehåller ett fel någonstans.
Om det är en hacker kanske han testar om din server är sårbar för en specifik bugg som finns eller har funnits i webbserverns programvara (somk triggas av den typen av data han testar med..)
Kolla om du kan hitta mer info om det.Sv:SQL Injection???
Det är inget fel i koden som orsakar det, jag är tämligen säker på att jag känner till buggarna i den aktuella sidan ;-).
Dock så tyder inmatning i övriga fält i det aktuella att det är någon som försöker göra något. Det är alltid uppenbara falska värden i alla fält utom de som innehåller just det som beskrevs ovan.
Fast din tolkning att någon testar efter sårbarheter i servern verkar mer rimlig, jag ska nog ta kontakt med webhotellet och höra vad dem tror.Sv: SQL Injection???
Kolla om hotellet kan logga exakta HTTP-anslutningen (kräver mycket minne, och att en server har en inbyggd möjlighet att göra det). Då ser man vad det kan vara för något.
Ett typiskt exempel på vad de kan vilja göra är att skapa ett buffer overflow. De ger sig på en vanlig server, serverprogramvaran kollar i något läge på en content-type. Den sparas i en sträng, där man inte kollar var den tar slut. Man anger en alldeles för lång sträng och råkar skriva in i kodarea. I strängen skriver man kod på binär form, som sen hamnar i kodarean och exekveras.