Hvordan finne + stoppe SQL-injection angrep

13 november 2009 av AcidRaZor · igjen en kommentar
Filed under:. NET, Classic ASP, Hosting, 6,0 IIS, programmering 101, SQL Server

Det er en masse ting der ute om SQL-injeksjon angrep, men det er ikke mye som hjelper deg å finne ut hvordan å stoppe disse angrepene oppstår.

Først, la oss snakke om hva en SQL-innsetting Attack egentlig er. Noen folk tror det er et virus slags, som er "inne i området." Ikke tilfellet. Disse er bot angrep av andre virusinfiserte datamaskiner. De kan ganske enkelt bruke et "brute force" tilnærming til skanning nettadresser som tar POST / GET innganger og forsøke å sende sine egne data til dem.

Så, hvordan sporer du disse ned og stoppe dem? For nettsteder drevet av Microsofts IIS, her er våre forslag:

  1. Se på IIS logger
    Prøv å søke etter ordet "erklærer" eller "execute." Hvis du har blitt truffet av et angrep, vil disse sannsynligvis vises i IIS loggene - minst for eventuelle angrep som ble forsøkt med "GET" innlegg. Hvis du finner alle forekomster av "erklærer" eller "execute" er det disse sidene til å begynne med.
  2. Bruk sentralisert database connection håndtering
    Enkelt, lage et sentralisert arkiv (f.eks connection.asp hvis du bruker ASP ) Som håndterer alle dine DB tilgang. På denne måten er det lettere å sørge for at du er SQL-kode på sidene dine. Du kan enkelt søk etter "erklærer" og "execute" og stoppe angrepene døde i deres spor.
  3. Implementere et nettsted bred løsning
    Hvis du kjører din egen server, anbefaler vi sterkt ISAPI_Rewrite fra HeliconTech (http://www.helicontech.com/isapi_rewrite). Dette er en ISAPI filter som lar deg gjøre en rekke ting, blant annet skanne URL data. Dette vil stoppe 99% av angrep uten å endre noen kode på ditt nettsted! \
  4. Bruk aldri "sa" som bruker databasen, opprette en bruker for databasen du arbeider fra, og deretter fjerne privilegier til å lese master DBO. Dette hindrer angriperen fra "sniffing" din database struktur, har imidlertid disse angrepene utviklet seg slik at renovert lagret prosedyre basert angrep skje selv med disse typer av sikkerheten på plass. Se http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf for mer informasjon om denne og andre ideer i å forebygge SQL Injection angrep.

Hvis du noensinne har vært skrape hodet lurer på hvor lekkasjen i programmering din er (eller har overtatt et prosjekt fra noen andre) så den beste måten å finne der siden angrepet skjedde, er å sjekke ut IIS loggene.

Det er mange skript tilgjengelig for å rydde opp, men det beste tipset er å ta sikkerhetskopi hver time, og til å følge beste praksis (noe som jeg uthevet her). Lykke til

Aksje og nyt:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • blogmarks
  • De.lirio.us
  • Faves
  • Furl
  • IndianPad
  • LinkaGoGo
  • LinkedIn
  • Live
  • MisterWong
  • MisterWong.DE
  • MySpace
  • Netvouz
  • NewsVine
  • Propeller
  • Reddit
  • scuttle
  • Spurl
  • StumbleUpon
  • Technorati
  • TwitThis
  • Yahoo! Buzz

Andre Relaterte innlegg:

Tags: Angriper, Forsøk, Bot, Brute Force Approach, sentralisert database, Database Connection, database struktur, Database User, Db Access, forekomster, ISAPI Filter, Tømmer, Microsoft, Privilegier, Spørringer, Sorterer, SQL-injeksjon, Urls, Variety, Virus

Speak your mind

Fortell oss hva du tenker ...
og oh, hvis du ønsker et bilde som skal vises med kommentaren din, går du få en gravatar!

Klikk her for å avbryte svar.

SEO Powered by Platinum SEO fra Techblissonline