Cum de a găsi + opri atacuri SQL injection

2009-11-treisprezece de AcidRaZor · lasi un comentariu
Filed under: . NET , ASP Classic , Gazduire , IIS 6.0 , 101 de programare , SQL Server

Există o mulţime de lucruri acolo despre atacuri SQL injection, dar nu de mult că vă va ajuta să dau seama cum de a opri aceste atacuri de la care apar.

În primul rând, hai sa vorbim despre ceea ce un atac SQL Injection este cu adevărat. Unii oameni cred că este un virus de soiuri, că este "în interiorul site-ul dvs. nu". Caz. Acestea sunt atacuri bot de virusul alte computere infectate. Ele folosesc pur şi simplu o abordare brute force de scanare URL-urile care ia POST / GET intrări şi să încerce să trimită propriile date pentru a le.

Deci, cum să urmăriţi aceste jos şi le opri? Pentru site-uri web creat de Microsoft IIS, aici sunt sugestiile noastre:

  1. Uită-te la IIS jurnalele dvs.
    Încercaţi să căutaţi pentru cuvântul "declara" sau "Execute" Dacă aţi fost lovit de un atac., Acestea vor arăta probabil mai mult decât până în IIS logurile tale - cel puţin pentru orice atac care a fost încercat cu ajutorul "a lua" posturi. Dacă găsiţi orice situaţii de "declara" sau "Execute" acestea sunt pagini pentru a începe cu.
  2. Utilizaţi conexiunea baze de date centralizate de manipulare
    Simplu, a face un fişier centralizat (de exemplu, connection.asp dacă sunteţi folosind ASP ) Care se ocupă de toate dvs. de acces DB. În acest fel, este mai uşor să vă asiguraţi că sunteţi SQL codificarea paginile dvs.. Puteţi căuta cu uşurinţă interogări pentru "declara" şi "Execute" şi a opri atacurile morţi în piesele lor.
  3. Punerea în aplicare o gamă largă de soluţii site-ul
    Dacă tu eşti running propriul server-ul dvs., vă recomandăm foarte ISAPI_Rewrite din HeliconTech ( http://www.helicontech.com/isapi_rewrite ). Acesta este un filtru ISAPI care vă permite de a face o varietate de lucruri, inclusiv scanare de date URL. Aceasta va opri 99% din atacuri, fără a modifica orice cod de pe site-ul dvs.! \
  4. Nu folosiţi niciodată "SA", ca utilizator de baze de date, creaţi un utilizator pentru baza de date sunteţi de lucru de la şi apoi scoateţi privilegii pentru a citi dbo maestru. Aceasta împiedică un atacator de la "sniffing" structura baza de date, cu toate acestea, aceste atacuri au evoluat, astfel încât 'igienizat' stocate atacurile procedură bazată întâmpla chiar şi cu aceste tipuri de securitate în loc. A se vedea http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf pentru mai multe informaţii despre acest lucru şi alte idei pentru a preveni atacurile SQL Injection.

Dacă aţi fost vreodată scratching capul întrebându-se unde scurgere la programarea dumneavoastră este (sau au preluat un proiect de la altcineva), atunci cel mai bun mod de a determina prin care pagina de atac sa întâmplat este de a verifica afară IIS jurnalele.

Există multe script-uri disponibile pentru a curăţa, dar cel mai bun sfat este să oră de rezervă, şi să urmeze cele mai bune practici (dintre care unele am subliniat aici). Noroc

Ponderea şi Bucuraţi-vă de:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • blogmarks
  • De.lirio.us
  • Faves
  • Furl
  • IndianPad
  • LinkaGoGo
  • LinkedIn
  • Live
  • MisterWong
  • MisterWong.DE
  • MySpace
  • Netvouz
  • NewsVine
  • Propeller
  • Reddit
  • scuttle
  • Spurl
  • StumbleUpon
  • Technorati
  • TwitThis
  • Yahoo! Buzz

Alte Related Posts:

Tag-uri: Atacator , Atentatul , Bot , abordare brute force , baze de date centralizate , conexiune de date , structura bazei de date , Baza de date a utilizatorului , de acces Db , instanţelor , filtru ISAPI , Busteni , Microsoft , privilegiile , Interogări , Sortează , SQL Injection , url-urile , Variety , Virus

Vorbeste mintea ta

Spune-ne ce gandesti ca esti ...
oh şi, dacă doriţi un pic pentru a afişa cu comentariu, ia-o Gravatar !

Click aici pentru a anula răspuns.

SEO Powered by platină SEO de la Techblissonline