Некоректные запросы к БД

Аватар пользователя yandrew yandrew 25 июля 2007 в 15:30

Добрый день, возникла такая ситуация на сайте:
Буквально каждую пару минут на сайт заходит анонимный пользователь и производит различного рода некоректные запросы вида comment/reply/comment/reply/650 или http://www.mysite.ru/taxonomy_menu/2/96/node/user/register. К примеру последний запрос приводит к следующеё ошибке в drupal:

Unknown column 'register' in 'where clause' query: SELECT DISTINCT(n.nid), n.sticky, n.title, n.created FROM node n INNER JOIN term_node tn ON n.nid = tn.nid WHERE tn.tid IN (register) AND n.status = 1 ORDER BY n.sticky DESC, n.created DESC LIMIT 0, 10

Пробовал банить по ip, но не помогло, аноним юзает проксик - каждый день новый ip.
Запросы продолжают идти, не подскажите как бороться с этим?

Комментарии

Аватар пользователя PVasili PVasili 25 июля 2007 в 15:45

Никак... Бота не заткнёшь.
Давно назрела потребность собирать анонимные прокси и банить их по списку Smile . Честному человеку нечего скрывать....

Аватар пользователя Ю.Б. Ю.Б. 25 июля 2007 в 16:06

Затыкать дыру, однозначно. Пока вместо безобидного register не вдули инъекцию.

Аватар пользователя yandrew yandrew 25 июля 2007 в 16:19

К сожалению нет времени сидеть и разбираться в коде чтобы заткнуть дыру, надеюсь на анонсы secuiry с офф сайта.

Аватар пользователя PVasili PVasili 25 июля 2007 в 17:47

Дыры может были в старых версия. Юные хакеры обнаружили, что сайт на drupal и пытаются поломать, через известные уязвимости.
Особенно плохо - когда в этом помогает великий и могучий gogl-я ....
Ну не у всех же хакеров хватает ума и терпения, многие тупо пользуются ботами 2 летней давности.