כיצד למצוא + לעצור התקפות הזרקת SQL

יש הרבה דברים שם בחוץ התקפות הזרקת SQL על, אבל אין הרבה דברים שיעזרו לך להבין איך לעצור את ההתקפות הללו התרחשות.

ראשית, בואו נדבר על מה זה הזרקת SQL לתקוף באמת. יש אנשים שחושבים שזה וירוס של מיני, כי הוא "בתוך האתר שלך." לא המקרה. אלו הן התקפות בוט ידי וירוס אחרות מחשבים נגועים. הם פשוט להשתמש בגישה כוח הזרוע של סריקת כתובות URL לקחת POST / GET תשומות ניסיון לשלוח נתונים שלהם אליהם.

אז, איך אתה יכול לעקוב אחר אלה למטה לעצור אותם? עבור אתרי אינטרנט המופעל על ידי ה-IIS של מיקרוסופט, הנה ההצעות שלנו:

1. תסתכל על ה-IIS את יומני
   נסה לחפש את המילה "להכריז" או "לבצע." אם יש לך נפגע בהתקפה, אלה יהיה יותר סיכוי להופיע ב-IIS שלך יומני - לפחות עבור כל התקפה זה היה ניסיון שימוש "GET" ההודעות. אם אתה מוצא את כל המופעים של "להכריז" או "הוצאה להורג" אלה הם עמודי להתחיל.
2. השתמש בחיבור מסד נתונים מרכזי טיפול
   פשוט, להפוך קבצים מרכזי (למשל connection.asp אם אתה משתמש ב-ASP ) אשר מטפל בכל הגישה שלך DB. בדרך זו, קל יותר כדי לוודא שאתה SQL קידוד הדפים שלך. אתה יכול בקלות שאילתות חיפוש עבור "להכריז" ו "הוצאה להורג" ולהפסיק את ההתקפות על עומדם.
3. יישום פתרון רחב באתר
   אם אתה מפעיל את השרת שלכם, אנחנו ממליצים ISAPI_Rewrite מ HeliconTech ( http://www.helicontech.com/isapi_rewrite ). זהו מסנן ISAPI המאפשרת לך לעשות מגוון של דברים, כולל סריקה נתונים כתובת. זה יעצור 99% התקפות בלי לשנות כל קוד באתר שלך! \
4. לעולם אל תשתמשו "sa" כמשתמש באתר שלך, ליצור משתמש עבור מסד הנתונים שאתה עובד מ ולאחר מכן להסיר הרשאות לקרוא את dbo הורים. זה מונע את התוקף "מרחרח" מבנה מסד הנתונים, עם זאת, התקפות אלה התפתחו כך חיטוי המאוחסנים התקפות הנוהל מבוסס לקרות גם עם סוגים אלה של האבטחה במקום. ראה http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf לקבלת מידע נוסף על זה ורעיונות אחרים במניעת התקפות הזרקת SQL.

אם אי פעם היה מגרד את הראש שלך תוהה איפה הדליפה בתכנות שלך (או השתלטו על פרוייקט של מישהו אחר) אז הדרך הטובה ביותר כדי לקבוע דרך שבה מקור ההתקפה קרה היא לבדוק את IIS יומני.

ישנם תסריטים רבים זמינים לנקות, אבל קצה הטובה ביותר היא לפי שעה גיבוי לעקוב מומלצות (שחלקם אני מודגשת כאן). בהצלחה