Как защитить от атаки URL-адреса SQL

Question

Как защитить от атаки URL-адреса SQL

Я хочу написать скрипт bash с этим действием:

если злоумышленник использует синтаксис SQL-инъекции в URL-адресе, я получаю электронное письмо с этой тревогой.

Например, если использовать select или же SeLECT, напишите мне по электронной почте

Спасибо

-3

sql sql-injection sql-in server-side-attacks urlscan

Источник

user8877422 02 ноя '17 в 22:08

1 ответ

Другие вопросы по тегам sql sql-injection sql-in server-side-attacks urlscan

user893326 02 ноя '17 в 22:15 2017-11-02 22:15 · Answer 1 · 2017-11-02 22:15

Я не уверен точно, где bash-скрипт будет находиться в вашем веб-стеке, но я предполагаю, что вы используете какой-то язык сценариев для выполнения вашего пакетного файла в момент обработки запросов. Я настоятельно рекомендую против такого подхода, поскольку существует множество способов, которые могут пойти не так.

Вероятно, вам следует направить свои усилия на установку / настройку брандмауэра веб-приложений. например, ModSecurity. Это позволит вам не только настраивать отчеты о попытках SQLi-атак, но и блокировать их в первую очередь.

Я предполагаю, что вы придерживаетесь этого подхода, чтобы расширить базу устаревшего кода? Если вы создаете новый код, просто используйте параметризованный SQL, и он обеспечит различие между данными и инструкциями SQL.