Kā atrast + pārtraukt SQL injekcijas uzbrukumu

13 Nov 2009, ko AcidRaZor · Leave a Comment
Iesniegts saskaņā ar: . NET , Classic ASP , Hosting , IIS 6.0 , Programmēšana 101 , SQL Server

Tur ir daudz stuff, kas tur par SQL injekcijas uzbrukumiem, bet tur nav daudz, kas palīdzēs jums saprast, kā pārtraukt šo uzbrukumu rašanos.

Pirmkārt, pieņemsim runāt par to, SQL injekcijas Attack patiešām ir. Daži cilvēki domā, ka tas ir vīruss veidu, kas ir "iekšpusē jūsu vietnes" Nav. Gadījumā. Tie ir bot uzbrukumi citu vīrusu inficētiem datoriem. Tās vienkārši lietot brutālu spēku pieeja skenēšanas URL, kas veic POST / GET izejvielas un mēģina sūtīt savus datus uz tiem.

Tātad, kā jūs izsekot šiem un apturēt to? Tīmekļa vietnēm, ko darbina Microsoft IIS, šeit ir mūsu ieteikumi:

  1. Paskaties uz savu IIS žurnāli
    Mēģiniet meklēt vārdu "APLIECINU" vai "izpildīt." Ja jūs esat cietis no uzbrukuma, tie būs vairāk nekā iespējams, parādīsies jūsu IIS logs - vismaz attiecībā uz jebkuru uzbrukumu, kas bija mēģinājis, izmantojot "GET" amatu. Ja jūs atrodat gadījumiem "APLIECINU" vai "izpildīt", tie ir lapas sākt.
  2. Izmantot centralizētu datubāzi savienojumu apstrādei
    Vienkārši, lai centralizētu failu (piem. connection.asp ja lietojat ASP ), Kas apstrādā visas jūsu DB piekļuvi. Tādējādi tas ir vieglāk, lai pārliecinātos, ka Jums ir SQL kodējums jūsu lapas. Jūs varat viegli meklēšanas vaicājumiem par "APLIECINU" un "izpildīt" un pārtraukt uzbrukumus beigtas viņu dziesmas.
  3. Īstenot vietu plašu risinājumu
    Ja jūs izmantojat savu serveri, mēs ļoti iesakām ISAPI_Rewrite no HeliconTech ( http://www.helicontech.com/isapi_rewrite ). Tas ir ISAPI filtrs, kas ļauj jums darīt dažādas lietas, tostarp skenēšanas URL datus. Tas apturētu 99% uzbrukumu nemainot TĀDI kodu savā vietā! \
  4. Nekad neizmanto "SA", kā jūsu datu bāzes lietotājs, izveidojiet lietotāja datubāzes jūs strādājat no un pēc tam noņemiet privilēģijas, lai izlasītu kapteinim dbo. Tas novērš uzbrucēju no "sniffing" datu bāzes struktūru, tomēr šie uzbrukumi ir attīstījusies tā, ka dezinficē glabā procedūru, kuras pamatā uzbrukumus notikt pat ar šiem nodrošinājuma veidu vietā. Skatīt http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf vairāk informācijas par šo un citas idejas, novēršot SQL injekcijas uzbrukumiem.

Ja esat kādreiz bijis nesaskrāpē galvu domājām, kad jūsu programmēšanas noplūde ir (vai ir pārņemti projekts no kāds cits), tad labākais veids, kā noteikt, caur kuru lapu uzbrukums noticis, ir pārbaudes veic IIS apaļkokiem.

Ir daudz skriptus pieejami sakopt, bet labākais gals ir backup stundā, kā arī sekot labāko praksi (dažas no kurām es uzsvērts šeit). Lai jums veicas

Daļa, un ir:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • blogmarks
  • De.lirio.us
  • Faves
  • Furl
  • IndianPad
  • LinkaGoGo
  • LinkedIn
  • Live
  • MisterWong
  • MisterWong.DE
  • MySpace
  • Netvouz
  • NewsVine
  • Propeller
  • Reddit
  • scuttle
  • Spurl
  • StumbleUpon
  • Technorati
  • TwitThis
  • Yahoo! Buzz

Citi Saistītās Ziņojumi:

Tags: uzbrucējs , Mēģinājums , Bot , brutālu spēku pieeja , centralizēta datu bāze , Database Connection , datu struktūra , datu bāzes lietotāju , Db Access , gadījumi , Isapi Filter , Baļķi , Microsoft , Privilēģijas , vaicājumu , Kārto , SQL injekcijas , URL , šķirņu , Virus

Speak Your Mind

Pastāsti mums, ko jūs domāšana ...
un oh, ja jūs vēlaties pic, lai pierādītu, ar savu komentāru, iet saņemt gravatar !

Uzklikšķināt šeit, lai atceltu atbildi.

SEO Powered by Platinum SEO no Techblissonline