श्रेणियाँ
अनुवादक

By N2H
प्रायोजित
टैग
Amp शास्त्रीय ASP सही वाक्य रचना देश डाटाबेस दिनांक प्रारूप dd प्रतिनिधि डाउनलोड पृष्ठभूमि Exec Getdate दिल में दर्द Hobbyists उदाहरण इंट्रानेट सिस्टम आईपी पता IP क्रमांक भाषाओं के माध्यम से लूप माइक्रोसॉफ्ट गलती सुश्री प्रवेश Php Programmer प्रोग्रामर्स प्रोग्रामिंग फील्ड प्रगति बार प्रश्न रॉ डाटा सर्वर 2000 सर्वर उदाहरण बेशर्म अधिनियम रजत बुलेट नींद रातों की नींद हराम स्पीड मठ SQL सर्वर Sql वक्तव्य Startswith प्रक्रिया संग्रहित ज़मानत समयक्षेत्र सेटिंग्स Variables वेब अनुरोध वेयरवोल्फ yyyy

+ SQL इंजेक्शन हमले रोकने को खोजने के लिए

13 नवम्बर 2009 द्वारा AcidRaZor · एक टिप्पणी छोड़ दो
के तहत दायर: . NET , शास्त्रीय ASP , होस्टिंग , आईआईएस 6,0 , प्रोग्रामिंग 101 , SQL सर्वर

वहाँ चीज़ें बाहर वहाँ बहुत कुछ के बारे SQL इंजेक्शन हमलों है, लेकिन वहाँ बहुत मदद करेगा कि आप बाहर निकालने के लिए घटनेवाला से इन हमलों को रोकने के लिए नहीं है.

एक SQL इंजेक्शन हमला वास्तव में क्या है के बारे में पहले बात करते हैं. कुछ लोगों को लगता है कि यह एक तरह का वायरस है, कि आपकी साइट के अंदर "है मामला. नहीं". इन अन्य वायरस के हमले कर रहे हैं bot संक्रमित कंप्यूटर. वे बस यूआरएल है कि ले / पोस्ट आदानों जाओ और उन्हें अपने डेटा भेजने के प्रयास स्कैनिंग की एक जानवर बल दृष्टिकोण का उपयोग करें.

तो, आप इन नीचे और कैसे उन्हें रोकने के ट्रैक करते हैं? वेब माइक्रोसॉफ्ट के आईआईएस द्वारा संचालित साइटों के लिए, यहाँ हमारे सुझाव हैं:

आईआईएस अपने देखो पर लॉग
शब्द "घोषित किया है या" अमल के लिए खोज का प्रयास करें. "यदि आप एक हमले के द्वारा मारा गया है, इन और अधिक से अधिक संभावना आपके आईआईएस में लॉग शो - किसी भी हमले का प्रयास किया था कि प्रयोग के लिए कम से कम एक पोस्ट" "मिल जाएगा. यदि आप "" घोषणा करते या "के किसी भी उदाहरण मिल कर इन पर अमल" के साथ शुरू पृष्ठों हैं.
उपयोग केंद्रीकृत डेटाबेस से निपटने कनेक्शन
सरल, एक केंद्रीकृत फ़ाइल (जैसे connection.asp बनाने यदि आप ASP उपयोग कर रहे हैं ) है कि आपके उपयोग के सभी DB संभालती है. इस तरह, यह आसान है यकीन है कि आप अपने पृष्ठों एन्कोडिंग SQL कर रहे हैं. आप आसानी से "" घोषणा और "" निष्पादित और बंद अपने पटरियों में मर हमलों के लिए प्रश्नों को खोज सकते हैं.
समाधान लागू एक साइट व्यापक
यदि आप अपने सर्वर चल रहे हैं आपके, हम अत्यधिक (HeliconTech से ISAPI_Rewrite सिफारिश http://www.helicontech.com/isapi_rewrite ). यह एक ISAPI फिल्टर है कि आप चीजों की एक किस्म यूआरएल डेटा स्कैन सहित करने के लिए अनुमति देता है. इस हमले के अपने साइट पर किसी भी कोड बदलने के बिना 99% होगा बंद करो! \
इस्तेमाल कभी नहीं आपके डेटाबेस उपयोगकर्ता के रूप में "" एसए, आप डेटाबेस से काम कर रहे हैं और फिर दूर करने के लिए विशेषाधिकार गुरु dbo पढ़ने के लिए एक प्रयोक्ता बनाएँ. इस "" अपने डेटाबेस संरचना सूँघने से हमलावर से बचाता है, हालांकि, इन हमलों को विकसित किया है ताकि प्रक्रिया आधारित हमलों जगह में सुरक्षा के इन प्रकार के साथ भी हो संग्रहीत साफ. अधिक जानकारी के लिए देखें इस http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf और SQL इंजेक्शन हमलों को रोकने में अन्य विचारों.

लॉग यदि आप कभी भी अपने सिर scratching हूँ सोच रहा जहां अपने प्रोग्रामिंग में रिसाव है (या है पर किसी और से एक परियोजना को ले लिया) तो सबसे अच्छा है जो पृष्ठ पर हमला हुआ आईआईएस के माध्यम से बाहर की जाँच कर रहा है निर्धारित तरीका है.

वहाँ बहुत साफ करने के लिए उपलब्ध लिपियों, लेकिन सबसे अच्छा टिप बैकअप प्रति घंटा के लिए है, और के लिए सबसे अच्छा (प्रथाओं जिनमें से कुछ मैं यहाँ पर प्रकाश डाला का पालन). गुड लक

साझा करें और आनंद लें: