¿Cómo encontrar + detener los ataques de inyección de SQL

13 de noviembre 2009 por AcidRaZor · Deja tu comentario
Filed under:. NET, ASP clásico, Hosting, IIS 6.0, Programación 101, SQL Server

Hay un montón de cosas por ahí acerca de los ataques de inyección SQL, pero no hay mucho que le ayudará a encontrar la manera de poner fin a estos ataques se produzcan.

En primer lugar, hablemos de lo que un ataque de inyección SQL que realmente es. Algunas personas piensan que es un virus de tipo, es decir, "dentro de su sitio." No es el caso. Estos son los ataques por las computadoras bot infectadas por el virus de otros. Ellos simplemente utilizar un método de fuerza bruta de escanear URL que tomar POST / GET insumos y tratar de enviar a sus propios datos para ellos.

Entonces, ¿cómo realizar el seguimiento de estos hacia abajo y detenerlos? Para los sitios Web impulsado por IIS de Microsoft, aquí están nuestras sugerencias:

  1. Mira a tu registro de IIS
    Trate de buscar la palabra "declarar" o "ejecución". Si ha sido golpeada por un ataque, estas más que probablemente aparezcan en sus registros de IIS - al menos para cualquier ataque que se intentó con "GET" puestos. Si usted encuentra todos los casos de "declarar" o "ejecutar" estas son las páginas para empezar.
  2. Utilice la conexión de base de datos centralizada de manejo de
    Simple, hacer un archivo centralizado (connection.asp por ejemplo, si usted está usando ASP ) Que maneja todo el acceso del PP. De esta manera, es más fácil de asegurarse de que usted es la codificación SQL sus páginas. Puede buscar fácilmente consultas para "declarar" y "Ejecutar" y detener los ataques de muertos en sus pistas.
  3. Implementar una solución de sitio de ancho
    Si está ejecutando su propio servidor, le recomendamos ISAPI_Rewrite de HeliconTech (http://www.helicontech.com/isapi_rewrite). Este es un filtro ISAPI que le permite hacer una variedad de cosas, incluyendo la digitalización de datos de URL. Esto evitará que el 99% de los ataques sin cambiar el código cualquiera en su sitio! \
  4. Nunca use "sa" como su base de datos de usuario, crear un usuario para la base de datos que está trabajando y después de quitar los privilegios de leer el dbo maestro. Esto evita que el atacante de "sniffing" la estructura de su base de datos, sin embargo, estos ataques han evolucionado de manera que el procedimiento almacenado desinfectarse ataques basados ocurrir incluso con estos tipos de seguridad en el lugar. Ver http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf para obtener más información sobre esta y otras ideas en la prevención de ataques de inyección de SQL.

Si alguna vez has estado rascando la cabeza pensando en la fuga en su programación es (o ha tomado más de un proyecto de otra persona), entonces la mejor manera de determinar a través de la página que se produjo el ataque es comprobar los registros de IIS.

Hay muchos scripts disponibles para limpiar, pero el mejor consejo es hora de copia de seguridad, y seguir las mejores prácticas (algunos de los cuales destacan a continuación). Buena suerte

Share and Enjoy:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • blogmarks
  • De.lirio.us
  • Faves
  • Furl
  • IndianPad
  • LinkaGoGo
  • LinkedIn
  • Live
  • MisterWong
  • MisterWong.DE
  • MySpace
  • Netvouz
  • NewsVine
  • Propeller
  • Reddit
  • scuttle
  • Spurl
  • StumbleUpon
  • Technorati
  • TwitThis
  • Yahoo! Buzz

Other Related Posts:

Etiquetas: atacante, intento, Bot, Brute Force Enfoque, Base de datos centralizada, conexión de bases de datos, Base de datos de estructura, base de datos de usuario, DB Access, instancias, filtro ISAPI, Registros, Microsoft, privilegios, consultas, ordena, la inyección de SQL, Urls, Variedades, Virus

Speak Your Mind

Cuéntanos lo que estás pensando ...
y oh, si quieres una imagen para mostrar con su comentario, ve a buscar un gravatar!

Haga clic aquí para cancelar la respuesta.

SEO Powered by SEO Platinum de Techblissonline