Yakalamak SQL Enjeksiyon ve diğer kötü amaçlı Web istekleri

oy
17

Bir kara listeye ekleriz / (örneğin bariz bir SQL enjeksiyon alır veya yayınların gibi) zararlı isteklerini tespit edebilir ve hemen istekte bulunanın IP adresini yasaklamak olacak bir araç arıyorum. Ben ideal bir dünyada bizim kod tür istekleri işlemek ve buna göre onları tedavi etmek mümkün olmalıdır farkındayım, ancak site bu tür saldırılara karşı güvenli olduğunda bile yol açabilir olarak değerinin bir sürü böyle bir aracı yoktur vb, bant genişliğinden tasarruf analitik birikmesi sorununu önlemede

İdeal olarak, bir çapraz platform (arıyorum LAMP/.NETplatformunun daha yüksek bir seviyede oturur) çözeltisi; belki web sunucu veya donanım seviyesinde. Bu varsa Gerçi emin değilim.

Her iki şekilde de, benim seçenekleri uygulanması ve yaklaşımı açısından ne olabileceğini görebilmesi için toplumun geri bildirim duymak istiyorum.

Oluştur 04/08/2008 saat 15:40
kaynak kullanıcı
Diğer dillerde...                            


8 cevaplar

oy
10

Sizin neredeyse ona yanlış bir şekilde, mükemmel sizi korumak için mümkün olacak gidiyor başvurunuz yöntemleri / adlandırma / veri / etki farkında değildir hiçbir 3party aracı seyir.

bunlar proje çok iyi belgeler olmadıkça / (bu alanlardaki should not be gerektiğini bilecek olanlar çünkü SQL enjeksiyon önleme gibi bir şey, kodu içinde olmak zorundadır ve en iyi SQL yazanlar tarafından yazılmış bir şeydir )

Sağ, bunların hepsi daha önce yapılmıştır. Oldukça tekerleği yeniden icat etmek zorunda değilsiniz ama çünkü herkesin aks çapları bir farkların yenisini oymak zorunda.

Bu açılan ve işletilen sorun değil, gerçekten bunu önlemeye önce tam olarak SQL enjeksiyon nedir aşina olmak zorunda. Bu sinsi bir sorundur, bu nedenle aynı derecede sinsi korumaları sürer.

Bu 2 bağlantılar bana Başlamak için konuyla ilgili temelleri sonra çok daha öğretti ve bana cevap değildi spesifik sorular üzerine benim gelecekteki aramaları daha iyi ifadesini yardımcı oldu.

Ve bu isnt oldukça% 100 bulucu olurken, bu verileri mevcut kodda problemi mevcut üzerine "Size ışık gösterecek", ancak bu testi geçmek kez Webstandardları olduğu gibi, kodlama bitmiyor.

Cevap 04/08/2008 saat 16:43
kaynak kullanıcı

oy
5

genel aracıyla sorun sadece gerçek bir saldırıya karşı maç olacak kurallar dizisine ile gelip çok zor olmasıdır.

SQL kelimeleri tüm İngilizce kelimeleri ve dize unutmayın

 DROP TABLE users;

Örneğin, bir programlama sorusuna yanıt içeren bir form alanına mükemmel geçerlidir.

Tek mantıklı seçenek hiç veritabanına geçirmeden önce girdileri ama yine onu geçmektir. Aksi takdirde gayet normal olmayan kötü niyetli kullanıcıların birçok sitenize men edilmeyi olacak.

Cevap 04/08/2008 saat 16:11
kaynak kullanıcı

oy
3

Oracle bir var SQL Enjeksiyon hakkında çevrimiçi eğitimi . Eğer hazır bir çözüm istiyoruz olsa da, bu size kendinizi savunmak için daha iyi nasıl kullanılacağına ilişkin bazı ipuçları verebilir.

Cevap 05/08/2008 saat 18:38
kaynak kullanıcı

oy
3

Bir küçük şey akılda tutulması gereken: Bazı ülkelerde (yani çoğu Avrupa), insanlar statik IP adresleri yok, bu yüzden kara listeye sonsuza olmamalıdır.

Cevap 04/08/2008 saat 16:22
kaynak kullanıcı

oy
3

Bazı durumlarda için işe yarayabilecek bir yöntem safça form verileri kullanıldığında çalıştırmak ve halihazırda gerçekleştirilmiş olacaktır tabloların sayısını sayar bazı koduna geçerdi sql dize almak olacaktır. numara beklenenden daha büyükse, o zaman bir enjeksiyon özellikle kullanıcı adı olarak kontrol karakterleri içerecek şekilde olası değildir alanları için, teşebbüs edildiğini iyi bir şans var.

Bu yöntem yanlış pozitif dönmek için çok daha olası olacaktır çünkü normal bir metin kutusu gibi bir şey biraz daha zor olurdu, ama bu en azından bir başlangıç ​​olur.

Cevap 04/08/2008 saat 16:20
kaynak kullanıcı

oy
0

İlginç bu google tarafından yıl sonra uygulanıyor ve onları XSS ​​saldırıları ve diğer kötü niyetli acitivites önlemek amacıyla hep birlikte URL'yi kaldırmadan nasıl

Cevap 24/07/2014 saat 06:18
kaynak kullanıcı

oy
0

Benim sitelerden biri geçenlerde SQL Enjeksiyon yoluyla hacklendi. Bu db her metin alanı için bir virüsün bir bağlantı eklendi! düzeltme, SQL anahtar kelimelere ihtiyaç bazı kod eklemek oldu. kod tüm URL değişkenleri bakar ve her web sayfasının başında çalıştırılır benim application.cfm dosyasında oturur böylece Neyse ki, ColdFiusion içinde geliştirdik. Vikipedi bazı iyi bağlantılar da yardım etmesi gerek.

Cevap 16/09/2008 saat 15:04
kaynak kullanıcı

oy
0

Şimdi olsa, çok terbiyeli işe yarayabilecek spam engellemek için kullanılan benzeyen bir Bayes filtresi düşündüklerini. Birlikte Normal her alan için metin ve sql enjeksiyon bir dizi bir dizi var ise, bayrak enjeksiyon saldırıları bunu yetiştirmek mümkün olabilir.

Cevap 04/08/2008 saat 16:26
kaynak kullanıcı

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more