หมวด
แปลภาษา

By N2H
ผู้สนับสนุน
Tags
AMP Classic ASP แก้ไขไวยากรณ์ ประเทศฐานข้อมูล วันที่รูปแบบ DD ผู้ ดาวน์โหลดมา Exec Getdate หัวใจปวด Hobbyists อินสแตนซ์ Intranet System IP Address IP จำนวน ภาษา Loop Through Microsoft ความผิดพลาด Ms Access PHP Programmer โปรแกรมเมอร์ Field Programming Progress Bar ค้นหา Raw Data Server 2000 Server ตัวอย่าง หน้าด้าน Act Silver Bullet นอน คืนนอนไม่หลับ Speed คณิตศาสตร์ SQL Server SQL Statement Startswith จัดเก็บขั้นตอน การรับรอง การตั้งค่าโซนเวลา ตัวแปร Web ขอ Werewolf ปปปป

วิธีการหา + หยุดโจมตีฉีด SQL

13 พฤศจิกายน 2009 โดย AcidRaZor? ฝากความคิดเห็น
ยื่นใต้: NET., Classic ASP, Hosting, IIS 6.0, 101 Programming, SQL Server

มีมากในสิ่ง out มีเกี่ยวกับ SQL โจมตีฉีดแต่ไม่มากที่จะช่วยให้คุณคิดวิธีการหยุดการโจมตีเหล่านี้เกิดขึ้น.

ก่อนขอพูดถึงสิ่งที่ฉีด SQL โจมตีจริงๆเป็น. บางคนคิดว่ามันเป็นไวรัสแปลกๆที่เป็น "ในเว็บไซต์ของคุณ. ไม่กรณี. เหล่านี้โจมตีธปท. โดยคอมพิวเตอร์เครื่องอื่นๆที่ติดเชื้อไวรัส. พวกเขาก็ใช้วิธีบังคับเดรัจฉานที่สแกน URLs ที่ใช้ POST / GET inputs และพยายามที่จะส่งข้อมูลของตนเองให้พวกเขา.

ให้คุณติดตามเหล่านี้ลงและหยุดพวกเขาได้อย่างไร สำหรับเว็บไซต์ขับเคลื่อนด้วย IIS ของ Microsoft ต่อไปนี้คำแนะนำของเรา:

ดูบันทึก IIS ของคุณ
ลองค้นหาคำว่า "ประกาศ" หรือ "รัน." หากคุณได้รับการตีโดยการโจมตีเหล่านี้จะมากกว่าจะปรากฏในบันทึกของ IIS - อย่างน้อยสำหรับการโจมตีใดๆที่พยายามใช้ "GET" บทความ. หากคุณไม่พบกรณีใดๆ "ประกาศ" หรือ "รัน" เหล่านี้มีหน้าที่เริ่มต้นด้วย.
ใช้ฐานข้อมูลการจัดการแบบรวมศูนย์เชื่อมต่อ
ง่ายๆทำให้ไฟล์รวมศูนย์ (connection.asp เช่นหากคุณใช้ ASP ) ที่ดำเนินการทั้งหมดเข้า DB ของ. วิธีนี้มันง่ายขึ้นเพื่อให้แน่ใจว่าคุณกำลัง SQL เข้ารหัสหน้าของคุณ. คุณสามารถค้นหาสำหรับ "ประกาศ" และ "รัน" และหยุดการโจมตีคนตายในการติดตามของพวกเขา.
ใช้น้ำยาเว็บไซต์กว้าง
ถ้าคุณใช้เซิร์ฟเวอร์ของคุณเองเราขอแนะนำ ISAPI_Rewrite จาก HeliconTech (http://www.helicontech.com/isapi_rewrite). นี้เป็นตัวกรอง ISAPI ที่ช่วยให้คุณสามารถทำสิ่งต่างๆรวมถึงการสแกนข้อมูล URL. นี้จะหยุดที่ 99% ของการโจมตีโดยไม่ได้เปลี่ยนรหัสใดๆบนเว็บไซต์ของคุณ \
ไม่ใช้ SA "" เป็นผู้ใช้ฐานข้อมูลของคุณสร้างผู้ใช้ฐานข้อมูลที่คุณกำลังทำงานจากนั้นถอนสิทธิ์อ่าน dbo หลัก. นี้ป้องกันการโจมตีจาก "ดมกลิ่น" โครงสร้างฐานข้อมูลของคุณแต่การโจมตีเหล่านี้ได้พัฒนาเพื่อให้ขั้นตอนการเก็บ sanitized การโจมตีเกิดขึ้นแม้กับประเภทนี้รักษาความปลอดภัยในสถาน. ดู http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนี้และความคิดอื่นๆในการป้องกันการโจมตีฉีด SQL.

หากท่านได้เคยถูก scratching หัวของคุณสงสัยที่รั่วไหลในการเขียนโปรแกรมของคุณเป็น (หรือมีโครงการเอาไปจากคนอื่น) แล้ววิธีที่ดีที่สุดเพื่อให้ทราบถึงที่หน้าโจมตีเกิดขึ้นจากการตรวจสอบจาก IIS ล็อก.

มีสคริปต์มากสามารถล้างมีแต่ปลายที่ดีที่สุดคือการสำรองข้อมูลรายชั่วโมงและปฏิบัติตามวิธีปฏิบัติที่ดีที่สุด (บางที่ผมเน้นนี่). โชคดี

แบ่งปันและสนุกกับ: