SQL 주입 및 기타 악성 웹 요청 잡기

SQL 주입 및 기타 악성 웹 요청 잡기

나는 악의적 인 요청(명백한 SQL 삽입 또는 게시물과 같은)을 탐지 할 수있는 도구를 찾고 있으며 요청자의 IP 주소를 즉시 차단하거나 블랙리스트에 추가합니다. 이상적인 세계에서 우리 코드는 이러한 요청을 처리하고 적절하게 처리 할 수 ​​있어야하지만 이러한 유형의 공격으로부터 사이트가 안전 할 때도 이러한 도구에 많은 가치가 있다는 것을 알고 있…


java - 자바+SQL 서버-가능한 솔루션?

새 프로젝트를 시작할 것입니다. 기존 시스템(PHP+SQL Server)을 처음부터 다시 작성하는 것은 설계상의 심각한 한계로 인해서입니다. 우리는 SQL Server에 대해 꽤 잘 알고 있습니다(현재 우리는 기존 시스템에서 SQL Server 2000을 사용하고 있습니다). 우리는 새 프로젝트에서 새로운 버전(2008 년이라고 생각합니다)…


SQL 주입 후 정리하는 가장 좋은 방법은 무엇입니까?

나는 최근에 SQL 주입 공격의 희생자가 된 비영리 웹 사이트의 유지 보수를 맡았습니다. 누군가가 사이트의 양식을 악용하여 데이터베이스(varchar, nvarchar 등)에서 사용 가능한 모든 텍스트와 같은 필드에 텍스트를 추가했습니다.이 필드는 HTML로 렌더링 될 때 JavaScript 파일을 포함하고 실행합니다. URL을 Google에서…


PHP에서 코드 삽입을 피하는 가장 좋은 방법

내 웹 사이트는 최근 나에게 무고한 코드 인 것처럼 공격당했습니다.<?php if(isset( $_GET['page'])){include( $_GET['page'].".php");}else{include("home.php");}?> SQL 호출이없는 곳에서 SQL 주입을 두려워하지 않았습니다…



apache - SSI의 DOCUMENT_URI와 URI_REQUEST의 차이점은 무엇입니까?

SSI printenv 덤프를 볼 때 변수 URI_REQUEST가 표시됩니다. 아파치 mod_include 문서를 읽을 때 나는 그들이 정의한 DOCUMENT_URI를 "사용자가 요청한 문서의(%-decoded) URL 경로"로 보았다. 누구든지이 둘의 차이점을 알고 있습니까? TIA.…


SQL 인젝션 탐지를위한 RegEx

문자열에서 SQL을 감지 할 수있는 정규 표현식이 있습니까? 누구든지 공유하기 위해 이전에 사용한 적이있는 샘플을 가지고 있습니까?…


작은 따옴표로 둘러싼 사용자 입력을 이스케이프 처리하여 SQL 인젝션을 방지 할 수 있습니까?

나는 매개 변수화 된 SQL 쿼리가 사용자 입력을 포함하는 쿼리를 작성할 때 사용자 입력을 살균하는 최적의 방법이라는 것을 알고 있지만 사용자 입력을 받아들이고 작은 따옴표를 이스케이프 처리하고 작은 따옴표로 전체 문자열을 감추는 것이 무엇이 잘못된지 궁금합니다. 코드는 다음과 같습니다. sSanitizedInput="'" & Replace(sIn…


security - 기본 ASP SQL 인젝션 보호

무엇 고전적인 ASP 애플 리케이션을위한 SQL 주입 방지하는 강력한 방법은 무엇입니까? 참고로 액세스 DB와 함께 사용하고 있습니다.(나는 애플 리케이션을 작성하지 않았다)…


SQL 주입 공격에 대한 내 웹 사이트를 테스트하려면 어떻게해야합니까?

어떤 자동화 도구가 있습니까?…


sql server - 시도한 SQL 주입 공격-그들은 무엇을하려고합니까?

나는 지난 몇 주 동안 수많은 SQL 주입 공격을받은 공개 웹 사이트를 운영하고 있습니다. 독점적으로 매개 변수화 된 저장 프로 시저를 사용하므로 성공적인 공격은 없었지만 최근 로그는 흥미로운 기술을 보여주었습니다. 선명하게하기 위해 줄 바꿈이 추가되었습니다. http://www.mydummysite.uk/mypage.asp?l_surname=Z;D…




injection sql php 공격 spring 생성자 주입 방어 의존성 기초