от
Я ищу инструмент, который может обнаружить вредоносных запросов (например, SQL-инъекции очевидно, получает или должности) и сразу бан на IP-адрес инициатора запроса/добавить в черный список. Я знаю, что в идеальном мире, наш код должен быть в состоянии обрабатывать такие запросы и относиться к ним соответственно, но есть большое значение в такой инструмент, даже если сайт не защищен от подобных атак, поскольку это может привести к экономии полосы пропускания, предотвращая вздутие аналитики и т. д. В идеале, я ищу кросс-платформенный (
LAMP/.NET
) решение, которое находится на более высоком уровне, чем технология стека; возможно, на web-сервере или аппаратном уровне. Я не уверен, что это правда существует. В любом случае, я хотел бы услышать отзывы сообщества, так что я могу увидеть, что мои варианты могут быть в отношении реализации и подхода.

Ваш ответ

Отображаемое имя (по желанию):
Конфиденциальность: Ваш электронный адрес будет использоваться только для отправки уведомлений.

9 Ответы

0 голосов
от
Я ищу инструмент, который может обнаружить вредоносных запросов (например, SQL-инъекции очевидно, получает или должности) и сразу бан на IP-адрес инициатора запроса/добавить в черный список. Я знаю, что в идеальном мире, наш код должен быть в состоянии обрабатывать такие запросы и относиться к ним соответственно, но есть большое значение в такой инструмент, даже если сайт не защищен от подобных атак, поскольку это может привести к экономии полосы пропускания, предотвращая вздутие аналитики и т. д. В идеале, я ищу кросс-платформенный (
LAMP/.NET
) решение, которое находится на более высоком уровне, чем технология стека; возможно, на web-сервере или аппаратном уровне. Я не уверен, что это правда существует. В любом случае, я хотел бы услышать отзывы сообщества, так что я могу увидеть, что мои варианты могут быть в отношении реализации и подхода.
0 голосов
от
Ваш почти глядя на это неправильный путь, ни один инструмент не 3party, что не в курсе ваших методов приложения/доменных имен/сведения/собирается сможет прекрасно защитить вас. Что-то вроде SQL-инъекция профилактика-это то, что должно быть в коде, а лучше пишут люди, которые написали SQL, потому что они будут знать, что должны/не должны быть в этих областях (если ваш проект имеет очень хорошие врачи) Ваше право, это все было сделано раньше. Вы не должны заново изобретать колесо, но у вас есть, чтобы вырезать новую из-за различия в мост диаметры всех. Это не дроп-Ин и проблемы, вы действительно должны быть знакомы с тем, что именно SQL инъекции, прежде чем вы сможете предотвратить ее. Это проблема подлый, поэтому он принимает столь же скрытую защиту. Эти 2 ссылки научил меня гораздо больше, чем основы на эту тему, чтобы начать работу, и помог мне лучше фраза Моя будущая запросы на конкретные вопросы не ответил. SQL-инъекции SQL-инъекций на примере И хотя это не совсем 100% видоискатель, она "покажу вам света" на существующие проблемы в существующем коде, но как совмещается с веб-стандартами, не останавливайтесь кодирование после того как вы пройти этот тест. Эксплуатировать-Мне
0 голосов
от
Проблема с универсального инструмента заключается в том, что очень трудно придумать набор правил, которые будут только матч против подлинную атаку. Ключевые слова SQL-все английские слова, и не забудьте, что строка
 DROP TABLE users;
отлично действует в полевую форму, которая, например, содержит ответ на вопрос по программированию. Единственный разумный вариант-это обезопасить вход прежде чем когда-либо передавая его в базу данных но передавать его тем не менее. В противном случае много совершенно нормальных, не-злоумышленники собираются банили с вашего сайта.
0 голосов
от
Один метод, который может сработать в некоторых случаях будет принимать SQL-строку, которая будет выполняться, если вы наивно использованы данные формы и передать его в код, который подсчитывает количество высказываний, которые бы на самом деле быть исполнены. Если это больше, чем ожидалось, то есть неплохой шанс, что был укол, попытался, особенно для полей, которые вряд ли относятся управляющие символы, такие как имя пользователя. Что-то как обычное текстовое поле будет немного сложнее, так как этот метод будет намного более вероятно, чтобы вернуться ложных срабатываний, но это было бы началом, по крайней мере.
0 голосов
от
Одна маленькая вещь, чтобы иметь в виду: в некоторых странах (например, в большинстве стран Европы), люди не имеют статических IP-адресов, так что черные списки не должны быть навсегда.
0 голосов
от
В Oracle есть онлайн учебник о SQL-инъекции. Даже если вы хотите готовое решение, это может дать вам некоторые подсказки о том, как лучше ее использовать, чтобы защитить себя.
0 голосов
от
Теперь, когда я думаю об этом, Байесовский фильтр, похожими на те, которые используются, чтобы блокировать спам тоже может хорошо работать. Если вы собрались набор обычного текста для каждого поля и набор SQL-инъекции, вы сможете приучить его к инъекциям флаг.
0 голосов
от
Один из моих сайтов недавно был взломан с помощью SQL-инъекции. Он добавил ссылку на вирус для каждого текстового поля в БД! Исправление было добавить некоторый код, ищу ключевые слова SQL. К счастью, я разработал в ColdFiusion, так что код сидит в моем приложении.CFM файл, который запускается в начале каждой страницы
0 голосов
от
Интересно, как это реализуется лет спустя Google и их удаление url все вместе для того, чтобы предотвратить XSS-атак и других вредоносных деятельности
Добро пожаловать на сайт ByNets, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...