Problemas com SQL Injection
Olá
já faz duas semanas que me acontece esse problema de SQL Injection.. tem um malware por aí que fica invadindo sites e injetando códigos maliciosos nos campos do banco SQL Server.
mais sobre o assunto vcs veem nesses links:
http://linhadefensiva.uol.com.br/2008/05/a...es-brasileiros/
http://forum.imasters.com.br/index.php...p;#entry1049656
parece que muita gente esta sendo afetada por isso....
O meu site tem uma função para previnir injeção de SQL mas em algum lugar existe alguma variavel sendo recebida por um request normal sem passar por essa função.... o site tem milhares de páginas e já procurei em tudo e não acho a maldita.... enquanto isso quase todo dia o malware injeta sql no meu banco e eu fico tendo trabalho para restaurar backups...
Alguém sabe como posso resolver isso? existe algum tipo de scipt que posso executar para identificar onde está a brecha? estou disposto a contratar profissionais ou empresas se necessário.
Obrigado.
Abs,
Renan
Discussão (1)
Carregando comentários...