Nasıl Bulurum + SQL injection "saldırıları durdurmak

13 Kasım 2009 AcidRaZor · tarafından Yorum bırak
Filed under:. NET, ASP, Hosting, IIS 6.0, 101 Programlama, SQL Server

Orada bir sürü şey hakkında SQL injection "saldırıları, ama çok fazla bu nasıl meydana gelen bu saldırıları durdurmak için anlamaya yardımcı olacak değil.

İlk önce bir SQL Injection Attack gerçekten ne olduğu hakkında konuşalım. Bazı insanlar bu tür bir virüs, bu "sitenizin içinde olduğunu düşünüyorum." Değil durum. Bu diğer virüs bulaşmış bilgisayarlar tarafından bot saldırıları vardır. Onlar sadece bu göreve / giriş ve girişimi onlara kendi veri göndermek için GET URL tarama bir kaba kuvvet yaklaşımı kullanın.

Peki, bu aşağı ve onları durdurmak izlerim? Web siteleri Microsoft IIS tarafından desteklenmektedir için, burada bizim öneriler:

  1. IIS günlükleri bak
    Kelime "Declare" veya "EXECUTE aramayı deneyin." Eğer bir saldırı, bu fazla IIS günlüklerine kadar göstermek büyük olasılıkla olacak - herhangi bir saldırı en az için "GET" mesajlarını kullanarak denendi isabet oldum. Eğer "veya DECLARE" tüm örneklerinden bulabilirim "EXECUTE" bu başlangıç için sayfalarıdır.
  2. Kullanım merkezi veritabanı bağlantısı kullanma
    Eğer ASP kullanıyorsanız Basit, merkezi bir dosya (örneğin connection.asp yapmak ) Ve tüm DB ulaşım kolları. Bu şekilde, bu SQL sayfalarınızda kodlama emin olmak için daha kolay. Kolayca "ve DECLARE" sorguları arayabilirsiniz "Execute" ve stop parçalarını saldırıları öldü.
  3. Uygulanması Bir site geniş çözüm
    Eğer kendi sunucusu çalıştırıyorsanız, yüksek ISAPI_Rewrite HeliconTech den () http://www.helicontech.com/isapi_rewrite öneririz. Bu, URL veri tarama dahil olmak üzere bir çok şey yapmak sağlayan bir ISAPI filtresidir. Sitenizde bu HERHANGİ kodu değiştirmeden saldırıların% 99 durduracak! \
  4. Asla veritabanı kullanıcı olarak, sizden sonra çalışıyoruz ayrıcalıkları kaldırmak ana dbo okumak için veritabanı için bir kullanıcı oluşturmak "sa" kullanın. Bu "koklama" Veritabanı yapıdan saldırganın önler, ancak bu saldırılar böylece temizlenmiş saklı yordam tabanlı saldırılar bile yerinde güvenlik bu tür meydana geliştirmişlerdir. Daha fazla bilgi için bakınız http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf Bu ve diğer fikirleri SQL Enjeksiyon saldırıları önlemede.

Daha önce nerede programlamada sızıntısı (veya başka birinden bir proje üzerinde almış olduğunu merak) sonra da sayfası üzerinden saldırı belirlemek için en iyi yolu kafa çizilmemesi been IIS bakarak bir oturum oldu.

Birçok komut temizlemek için kullanılabilir, ancak en uç yedek saatlik, ve en iyi uygulamalar (bazıları burada vurgulanan) follow. Iyi şanslar

Pay ve zevk almak:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • blogmarks
  • De.lirio.us
  • Faves
  • Furl
  • IndianPad
  • LinkaGoGo
  • LinkedIn
  • Live
  • MisterWong
  • MisterWong.DE
  • MySpace
  • Netvouz
  • NewsVine
  • Propeller
  • Reddit
  • scuttle
  • Spurl
  • StumbleUpon
  • Technorati
  • TwitThis
  • Yahoo! Buzz

Diğer İlgili Yayınlar:

Etiketler: Saldıran, girişimi, Bot, Brute Force Yaklaşım, Merkezi Veritabanı, Veritabanı Bağlantısı, Veritabanı Yapısı, veritabanı kullanıcı, DB ulaşım, Anlar, ISAPI filtresi, Kayıtlar, Microsoft, Ayrıcalıklar, Sorgular, Türleri, SQL Injection, Url'ler, Variety, Virüs

Speak Your Mind

Ne düşündüğünüzü bize söyleyin ...
ve vay, eğer bir Gravatar gidip bir göstermek ile senin yorum pic istiyorum!

Tıklayınız cevap iptal etmek.

SEO by Techblissonline gelen Platin SEO tarafından