捕获SQL注入和其他恶意Web请求
发布时间:2020-12-12 16:26:02 所属栏目:MsSql教程 来源:网络整理
导读:我正在寻找一种可以检测恶意请求的工具(例如明显的SQL注入获取或发布),并将立即禁止请求者的IP地址/添加到黑名单.我知道在理想的世界中,我们的代码应该能够处理这些请求并相应地对待它们,但是即使站点不受这些攻击的影响,这样的工具也有很多价值,因为它可以导
|
我正在寻找一种可以检测恶意请求的工具(例如明显的SQL注入获取或发布),并将立即禁止请求者的IP地址/添加到黑名单.我知道在理想的世界中,我们的代码应该能够处理这些请求并相应地对待它们,但是即使站点不受这些攻击的影响,这样的工具也有很多价值,因为它可以导致节省带宽,防止分析膨胀等
理想情况下,我正在寻找一个比技术堆栈更高级别的跨平台(LAMP / .NET)解决方案;也许是在网络服务器或硬件层面.不过,我不确定这是否存在. 无论哪种方式,我都希望听到社群的反馈,以便我可以看到我在实施和方法方面的选择. 解决方法你几乎以错误的方式看待它,没有任何不知道你的应用方法/命名/数据/域的3方工具将能够完美地保护你.像SQL注入预防这样的东西必须在代码中,并且最好由编写SQL的人编写,因为他们知道那些字段应该/不应该是什么(除非你的项目有非常好的文档) 你的权利,这一切都已经完成了.你不必完全重新发明轮子,但由于每个人的车轴直径存在差异,你必须刻新一个. 这不是一个插入和运行问题,你真的必须熟悉SQL注入是什么,然后才能阻止它.这是一个鬼鬼祟祟的问题,所以它需要同样偷偷摸摸的保护. 这两个链接教会了我更多关于这个主题的基础知识,并帮助我更好地表达我未来对未回答的具体问题的查询. > SQL injection 虽然这个不是100%的查找器,但它会“显示你现有代码中现有问题的亮点”,但与web标准一样,一旦通过此测试就不要停止编码. > Exploit-Me (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |