어떻게 찾을 수 + SQL 주입 공격을 막을 수

거기에 물건을 많이 SQL 인젝션 공격하지만, 거기 당신이 얼마나 많이 발생하는 이러한 공격을 막으려고 알아내는 데 도움이된다 아니에요.

첫째,이 SQL 주입 공격에 대해 정말로 무엇인지 얘기해 보자. 어떤 사람들은 그것을 일종의 바이러스는 "귀하의 사이트 안에있는 것 같아요."아니 케이스. 이들은 다른 바이러스에 감염된 컴퓨터에 의해 로봇을 공격입니다. 그들은 단순히 앉다 / 입력 및 시도는 그들에게 자신의 데이터를 보내라고 URL을 스캔 무력 방식을 사용합니다.

그럼, 어떻게 이런 아래 그들을 막을 어떻게 추적합니까? 웹 사이트는 마이크로 소프트의 IIS에 의해 전원을 보려면 여기를 제안합니다 :

1. 하여 IIS 로그를 봐
   단어 "선언"또는 "대한 EXECUTE를 검색해보십시오."만약 당신이 공격이 이상하여 IIS 로그에 나타날 가능성이된다 -에 의해 공격 적어도 그 "GET"인 게시물을 사용하여 시도했습니다 맞았습니다. 만약 당신이 "또는 선언"의 모든 인스턴스를 찾을 수 있습니까 "대한 EXECUTE"이 함께 시작하는 페이지입니다.
2. 중앙 집중식 데이터베이스 연결을 사용하여 처리
   만약 당신이 ASP를 사용하는 단순하고 중앙 집중화된 파일 (예 : connection.asp 확인 ) 귀하의 모든 DB를 액세스를 처리합니다. 이 방법은, 그것 당신은 SQL 귀하의 페이지 인코딩되어 있는지 확인 쉬워 져요. 쉽게 "선언"에 대한 검색어를 검색하실 수있습니다 "대한 EXECUTE"을 중지하고 자신의 트랙에서 공격이 죽었어요.
3. 사이트의 광범위한 구현 솔루션
   만약 당신이 자신의 서버를 실행하는, 우리가 매우 ISAPI_Rewrite HeliconTech에서 () http://www.helicontech.com/isapi_rewrite하는 것이 좋습니다. 이것은 URL에 데이터를 스캔 등 다양한 것들을 할 수 있도록하는 ISAPI 필터입니다. 이것은 귀하의 사이트에있는 모든 코드를 변경하지 않고 공격의 99 %가 중단됩니다! \
4. 절대 귀하의 데이터베이스 사용자로, 당신은에서 다음 작업 권한을 제거할 마스터 dbo로 읽을 데이터베이스에 대한 사용자를 만들려면 "sa"를 사용합니다. 이 "스니핑"당신의 데이터베이스 구조에서 공격자는 것을 방지하지만, 이러한 공격 그렇게 소각 저장 프로 시저를 기반 공격 장소의 보안에도 이러한 종류의 일이 발전시켜 왔습니다. 에 대한 자세한 내용을 참조하십시오 http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf 이것과 다른 생각을 SQL 주입 공격을 방지합니다.

만약 당신이 어디에 귀하의 프로그램에 누설 (또는 다른 사람의 프로젝트를 장악하고있어 궁금해)를 누른 다음 페이지를 통해 공격을 결정하는 가장 좋은 방법은 머리를 긁적 봤는데 IIS에서 체크 아웃하는 것입니다 로그 일이 있었는지.

많은 스크립트를 깨끗하게 사용할 수 있지만, 최고의 팁을 백업 매시간에, 그리고 베스트 프랙티스 (일부는 여기에 강조를) 따라야. 행운을 빕니다