كيفية العثور على وقف الهجمات + حقن مزود

13 نوفمبر 2009 من قبل AcidRaZor * اترك التعليق
يودع تحت : صافي ، كلاسيكي آسيا والمحيط الهادئ ، استضافة ، معهد الدراسات الإسماعيلية 6.0 ، برمجة 101 ، مزود الخدمة

هناك الكثير من الاشياء هناك حوالي مزود الهجمات الحقن ، ولكن ليس هناك الكثير الذي سوف تساعدك على معرفة كيفية وقف هذه الهجمات من الحدوث.

أولا ، دعنا نتحدث عن ما هو مزود حقن الهجوم حقا. بعض الناس يعتقدون أنه فيروس من نوع ما ، وهذا هو "داخل الموقع الخاص بك." ليست القضية. هذه هي الهجمات بوت المصابين بالفيروس من قبل أجهزة الكمبيوتر الأخرى. انهم ببساطة استخدام القوة الغاشمة نهج مسح عناوين المواقع التي تتخذ من الوظائف / الحصول على المدخلات ومحاولة لإرسال البيانات الخاصة بهم لهم.

لذلك ، كيف يمكنك أن تتبع هذه إلى أسفل ومنعهم؟ لمواقع الشبكة مدعوم من مايكروسوفت ومعهد الدراسات الإسماعيلية ، وهنا اقتراحاتنا :

  1. نظرة على السجلات الخاصة بك معهد الدراسات الإسماعيلية
    حاول البحث عن كلمة "إعلان" أو "تنفيذ". إذا كنت قد تعرضت لهجوم ، وهذه اكثر من المرجح أن تظهر في سجلات بك معهد الدراسات الإسماعيلية -- على الأقل بالنسبة لأية الهجوم الذي حاول استخدام "الحصول على" وظيفة. إذا كنت لا تجد أية حالة من حالات "إعلان" أو "تنفيذ" هذه هي صفحات لتبدأ.
  2. استخدام قاعدة بيانات مركزية الصدد المناولة
    بسيطة ، وجعل ملف مركزي (connection.asp مثلا إذا كنت تستخدم آسيا والمحيط الهادئ ) الذي يعالج كافة الديسيبل الوصول. بهذه الطريقة ، فإنه من السهل للتأكد من أن كنت مزود ترميز صفحاتك. يمكنك بسهولة استعلامات البحث عن "إعلان" و "تنفيذ" ووقف الهجمات القتلى في المسارات.
  3. تنفيذ الموقع واسعة الحل
    إذا كنت تقوم بتشغيل الخادم الخاص بك ، نحن نوصي بشدة ISAPI_Rewrite من HeliconTech (http://www.helicontech.com/isapi_rewrite). هذا هو عامل تصفية ISAPI الذي يسمح لك أن تفعل مجموعة متنوعة من الأشياء ، بما في ذلك بيانات مسح رابط. هذا سيتوقف 99 ٪ من الهجمات من دون تغيير أي رمز على موقعك! \
  4. تستخدم أبدا "سا" في قاعدة بيانات المستخدم الخاص بك ، إنشاء مستخدم لقاعدة البيانات كنت تعمل من ثم إزالة الامتيازات لقراءة dbo الرئيسي. هذا يمنع المهاجمين من "التعرف" هيكل قاعدة البيانات الخاصة بك ، ولكن هذه الهجمات قد تطورت بحيث مطهرة المخزنة الهجمات على أساس أن يحدث حتى مع هذه الأنواع من الأمن في المكان. http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf انظر لمزيد من المعلومات حول هذه الأفكار وغيرها في منع وقوع هجمات حقن مزود.

إذا كنت قد زرت خدش رأسك تساءل فيها عن تسرب في البرمجة الخاصة بك هو (أو قد اتخذت على مدى المشروع من شخص آخر) ثم وأفضل طريقة لتحديد من خلال صفحة الهجوم الذي حدث هو بها عن طريق فحص سجلات معهد الدراسات الإسماعيلية.

هناك العديد من الكتابات المتاحة للتنظيف ، ولكن الطرف الأفضل هو أن كل ساعة احتياطية ، واتباع أفضل الممارسات (بعضها سلطت الضوء هنا). حظ سعيد

شاركت واستمتعت :
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • blogmarks
  • De.lirio.us
  • Faves
  • Furl
  • IndianPad
  • LinkaGoGo
  • LinkedIn
  • Live
  • MisterWong
  • MisterWong.DE
  • MySpace
  • Netvouz
  • NewsVine
  • Propeller
  • Reddit
  • scuttle
  • Spurl
  • StumbleUpon
  • Technorati
  • TwitThis
  • Yahoo! Buzz

غيرها من الوظائف ذات الصلة :

السمات : مهاجم ، محاولة ، بوت ، القوة الغاشمة النهج ، قاعدة بيانات مركزية ، اتصال قاعدة البيانات ، بنية قاعدة البيانات ، قاعدة بيانات المستخدم ، ديسيبل الوصول ، مثيلات ، Isapi تصفية ، سجلات ، مايكروسوفت ، امتيازات ، استعلامات ، فرز ، مزود حقن ، عناوين المواقع ، متنوعة ، لتفحص

الكلام عقلك

يقول لنا ما كنت أفكر...
وأوه ، إذا كنت ترغب في الموافقة المسبقة عن علم لتظهر مع تعليقك ، الذهاب الحصول على غرفتر!

انقر هنا لإلغاء الرد.

بدعم من كبار المسئولين الاقتصاديين كبار المسئولين الاقتصاديين والبلاتين من Techblissonline