Как да си намерим + спре SQL инжекция атаки

Има много неща там, за SQL инжекция атаки, но там не е много неща, които ще ви помогнат да разберете как да спрат тези атаки от настъпване.

Първо, нека да поговорим за това, което един SQL инжектиране "Атака" е наистина. Някои хора мислят, че е вирус от вида, че е "вътре вашия сайт." Не е така. Това са бот нападения от страна на инфектирани с вируса на други компютри. Те просто използват груб подход сила на сканиране URL адреси, които се POST / GET входа и се опитват да изпратят своите собствени данни за тях.

Така че, как да следите тези и да ги спрем? За уеб сайтове, задвижвани от Microsoft IIS, тук са нашите предложения:

1. Погледни си дневници IIS
   Опитайте търсене на думата "ДЕКЛАРИРАМ" или "изпълни." Ако сте били ударени от нападението, тези повече от вероятно ще се покажат в IIS дневници - най-малко за всяка атака, която беше опит за използване на "GET" постове. Ако все пак намерите всички случаи на "ДЕКЛАРИРАМ" или "Execute" Това са страници, за да започнете.
2. Използвайте централизирана база данни, обработка връзка
   Обикновено, направи централизирана файл (например connection.asp ако използвате ASP ), Осигуряваща достъп на своите бази от данни. По този начин, е по-лесно да се уверите, че сте SQL кодиране на страниците си. Можете лесно да заявки за търсене за "ДЕКЛАРИРАМ" и "Изпълнение" и да спре нападенията мъртъв в техните песни.
3. Прилагане на сайта широк разтвор
   Ако работите с вашия собствен сървър, ние силно препоръчваме ISAPI_Rewrite от HeliconTech (http://www.helicontech.com/isapi_rewrite). Това е ISAPI филтър, който ви позволява да правите различни неща, включително сканиране URL данни. Това ще спре 99% от атаките без да се променя всеки код на вашия сайт! \
4. Никога не използвайте "АД", както е вашата база данни потребител, създаване на потребителска база данни за работа и след това извадете от привилегии, за да прочетете dbo майстор. Това не позволява на хакер от "смъркане" на вашата база данни структура, обаче, че тези атаки са се развили така, че санирани съхраняват процедура, основана атаки се случи дори и с тези видове сигурност на място. Вижте http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf за повече информация относно тази и други идеи за предотвратяване на атаки SQL инжектиране.

Ако някога сте били надраскване главата ти се чудех, когато изтече в програмирането (или са били в продължение на проект от някой друг), то най-добрият начин да се определи чрез които страница на атаката се случи е по шах вън на IIS трупи.

Има много сценарии на разположение за почистване, но най-добрият съвет е да се гръб час, и да следват най-добрите практики (някои от които аз подчерта тук). Успех