如何找到+停止SQL注入攻击
有很多的东西在那里有关SQL注入攻击,但没有太多,可以帮助你找出如何阻止这些袭击的发生。
首先,让我们来谈谈什么是SQL注入攻击是十分重要的。 有些人认为这是一个各种各样的病毒,这是“在你的网站。”并非如此。 这是由其他病毒感染的僵尸电脑攻击。 他们简单地使用一个扫描网址采取邮寄/获得输入,并尝试发送自己的数据对他们的横冲直撞。
那么,你如何跟踪这些下来,阻止他们? 对于微软的IIS供电网站,这里是我们的建议:
- 看看你的IIS日志
尝试单词“申报”或“执行搜索。”如果你被击中的攻击,这些将很可能出现在您的IIS日志 - 至少对于任何试图用攻击“获取”的职位。 如果你发现的“申报”或“任何情况下,执行”这些都是网页开始。 - 使用中央数据库连接处理
简单,使中央文件(如connection.asp如果你是使用ASP )能够处理所有的数据库访问。 这样一来,更容易,以确保你的SQL编码您的网页。 您可以轻松地搜寻“申报”和“执行”,停止在其轨道的袭击死亡的问题。 - 实行工地广泛的解决方案
如果你正在运行您自己的服务器,我们强烈建议(ISAPI_Rewrite从HeliconTech http://www.helicontech.com/isapi_rewrite )。 这是一个ISAPI筛选器,允许你做的事情很多,包括扫描URL数据。 这将停止攻击的99%,但不改变您网站上的任何代码!\ - 千万不要使用“山作为您的数据库用户”,创建一个数据库从你的工作,然后删除的权限读取主dbo用户。 这可以防止“嗅探”您的数据库结构的攻击,但是,这些袭击已经发展,使消毒存储过程的攻击发生在实施这些类型的安全,甚至。 有关更多信息http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf这一点,在防止SQL注射攻击的其他想法。
如果你曾经被划伤你的头,不知在哪里你的编程泄漏(或已接管了从别人的项目),那么最好的方法,以确定通过该网页的攻击通过检查发生了IIS的日志。
有许多可用的脚本来清理,但最好的秘诀是每小时备份,并遵循最佳实践(其中一些在这里我强调)。 好运
