Ragályos SQL Injection és más kártékony webes kérések

szavazat
17

I am looking for olyan eszköz, amely képes észlelni a rosszindulatú kéréseket (például nyilvánvaló SQL injekciós jelentkeznek vagy álláshely) és azonnal betiltani az IP-címet, a kérés / add a feketelistára. Tisztában vagyok azzal, hogy egy ideális világban a kódot kell tudni kezelni az ilyen kéréseket, és kezeli őket megfelelően, de van egy csomó érték egy ilyen eszköz akkor is, ha a webhely biztonságban az ilyen jellegű támadások, hiszen vezethet sávszélesség csökkentésével felfúvódás megelőzésében analitika, stb

Ideális esetben, keresem a cross-platform ( LAMP/.NET) megoldás, hogy ül egy magasabb szinten, mint a technológiai stack; talán a web-szerver vagy hardver szinten. Nem vagyok biztos, hogy ez létezik, mégis.

Akárhogy is, én szeretném hallani a közösség visszajelzést, hogy látom, milyen lehetőségeim lehetnek a végrehajtás tekintetében és megközelítését.

A kérdést 04/08/2008 15:40
a forrás felhasználó
Más nyelveken...                            


8 válasz

szavazat
10

A csaknem nézi a rossz irányba, nem 3party eszköz, amely nem ismeri az alkalmazási módszerek / névadási / data / domain fog lesz képes tökéletesen megvédeni.

Olyasmi, mint az SQL injekciós megelőzés van valami, hogy kell, hogy legyen a kódot, és a legjobb az emberek írtak, hogy azt írta az SQL, mert az is, hogy tudni fogja, mit kell / kellet volna lenni ezeken a területeken (kivéve, ha a projekt nagyon jó docs )

A jobb, ez az egész megtörtént korábban. Ön dont elég kell újra feltalálni a kereket, de nem kell faragni egy újat, mert a különbségek mindenki tengely átmérővel.

Ez nem egy drop-in és fuss probléma, akkor tényleg nem kell ismernie, hogy pontosan mit SQL injekció előtt lehet megakadályozni azt. Ez egy alattomos probléma, ezért úgy egyformán alattomos védelem.

Ezek a 2 hivatkozások megtanított sokkal ezután az alapokat a témában az induláshoz, és segített jobban kifejezésre jövőmet kereséseket konkrét kérdésekre nem válaszolt.

És bár ez isnt elég a 100% -os kereső, akkor „megmutatja a fény” a fennálló probléma a meglévő kódot, de mint a webstandards, Dont Stop kódoló ha egyszer át ezen a teszten.

Válaszolt 04/08/2008 16:43
a forrás felhasználó

szavazat
5

A probléma általános eszköz, hogy ez nagyon nehéz, hogy dolgozzon ki egy sor szabályt, hogy csak akkor fog illeszkedni ellen valódi támadás.

SQL kulcsszavak minden angol szót, és ne felejtsük el, hogy a húr

 DROP TABLE users;

tökéletesen érvényes olyan formában területen, amely például tartalmaz egy válasz egy programozási kérdés.

Az egyetlen ésszerű megoldás az, hogy fertőtlenítse a bemeneti mielőtt még átadta volna az adatbázist, de add tovább mégis. Egyébként sok teljesen normális, nem rosszindulatú felhasználók fognak, hogy betiltották a webhelyéről.

Válaszolt 04/08/2008 16:11
a forrás felhasználó

szavazat
3

Oracle kapott egy online tanfolyam SQL Injection . Annak ellenére, hogy szeretne egy kész megoldás, ez is adhat néhány tanácsot, hogyan kell használni, hogy jobb, hogy megvédje magát.

Válaszolt 05/08/2008 18:38
a forrás felhasználó

szavazat
3

Egy kis dolog, hogy tartsa szem előtt: Néhány országban (azaz a legtöbb európai), az emberek nem statikus IP-címet, ezért feketelistára nem kell örökre.

Válaszolt 04/08/2008 16:22
a forrás felhasználó

szavazat
3

Az egyik módszer, hogy a munka az egyes esetekben az lenne, hogy az SQL karaktersorozat, ami fut, ha naivan használt formában adatokat és átadja azt az egy kódot, hogy megszámlálja az állítások, amelyek ténylegesen végre kell hajtani. Ha ez nagyobb, mint a várható létszám, akkor van esély arra, hogy egy tisztességes injekciót próbálkoztak, különösen a mezőket, amelyek valószínűleg nem tartalmazza a vezérlő karakterek, mint például felhasználónév.

Olyasmi, mint a normál szöveg doboz lenne egy kicsit nehezebb, mert ez a módszer lenne sokkal valószínűbb, hogy visszatér a hamis pozitív, de ez lenne a kezdet kezdetén, legalább.

Válaszolt 04/08/2008 16:20
a forrás felhasználó

szavazat
0

Érdekes, hogy ez hogyan valósul évvel később a Google és azokat eltávolítjuk az URL együtt annak érdekében, hogy megakadályozzák XSS támadások és más rosszindulatú acitivites

Válaszolt 24/07/2014 06:18
a forrás felhasználó

szavazat
0

Egyik telek a közelmúltban feltörték keresztül SQL Injection. Hozzátette, egy linket egy vírus minden szöveges mező a db! A javítás az volt, hogy néhány kódot hozzá keres SQL kulcsszavak. Szerencsére már kidolgozott ColdFiusion, így a kód ül az én Application.cfm fájl fut elején minden weboldal és úgy néz ki, minden URL változó. Wikipedia van néhány jó linkek segítségével is.

Válaszolt 16/09/2008 15:04
a forrás felhasználó

szavazat
0

Most, hogy belegondolok, a Bayes-szűrő hasonló a használt blokkolja a spam működhet rendesen is. Ha összejött egy sor normál szöveg minden területen, és egy sor SQL injekció, akkor lehet, hogy a vonat, hogy zászló befecskendezéses támadások.

Válaszolt 04/08/2008 16:26
a forrás felhasználó

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more