Problema di sicurezza sito web!

[Cawletto]

Credo di avere un problemino...
Oggi mentre per caso monitoravo il traffico sul mio sito mi sono accorto che un utente(l'ip proviene dalla germania) inseriva url "strani", guardate un pò:
http://img14.imageshack.us/img14/2449/problemajb.jpg
è come se stesse cercando di trovare dei dati di autenticazione..Provando io quegli url il sito mi dà ovviamente una frase di errore, quindi sono portato a credere che i suoi tentativi non siano serviti a nulla.... Però alle righe 4 e 12 lui inserisce la parola 'autorizzati' che è la tabella del mio db che contiene i vari username e password . Come ha fatto ad averlo?? Corro qualche rischio?
Insomma, come gestireste voi la situazione??
ps. Il sito non riporta 'danni'.

[homerbit]

la prima cosa che mi vien da pensare è che l'utente abbia ottenuto il nome della table da una qualche query che non fa il suo dovere e restiuisce magari errori dettagliati
quindi il tuo primo step è che tutte le variabili GET siano "pure" e che la query non possa processare quello che non interessa al db (es se è un int non può avvenire una query anche con un txt)
Poi se il tuo sito è un cms assicurati che sia aggiornato (compresi tutti gli eventuali moduli)

[Cawletto]

Ho risolto..Praticamente non c'era il controllo su un parametro. Quindi se lo inseriva negativo poteva inviare qualsiasi query al database e a tentativi è riuscito ad ottenere vari nomi tra cui quello della tabella..Ora ho corretto e aggiustato altre cose e dovrebbe andar bene
Il sito in questione comunque è ketek.altervista.org e nel caso vedi qualche vulnerabilità fammi sapere