我正在寻找一种可以检测恶意请求的工具(例如明显的sql注入获取或发布),并将立即禁止请求者的IP地址/添加到黑名单.我知道在理想的世界中,我们的代码应该能够处理这些请求并相应地对待它们,但是即使站点不受这些攻击的影响,这样的工具也有很多价值,因为它可以导致节省带宽,防止分析膨胀等
理想情况下,我正在寻找一个比技术堆栈更高级别的跨平台(LAMP / .NET)解决方案;也许是在网络服务器或硬件层面.不过,我不确定这是否存在.
无论哪种方式,我都希望听到社群的反馈,以便我可以看到我在实施和方法方面的选择.
解决方法
你几乎以错误的方式看待它,没有任何不知道你的应用方法/命名/数据/域的3方工具将能够完美地保护你.
像sql注入预防这样的东西必须在代码中,并且最好由编写sql的人编写,因为他们知道那些字段应该/不应该是什么(除非你的项目有非常好的文档)
你的权利,这一切都已经完成了.你不必完全重新发明轮子,但由于每个人的车轴直径存在差异,你必须刻新一个.
这不是一个插入和运行问题,你真的必须熟悉sql注入是什么,然后才能阻止它.这是一个鬼鬼祟祟的问题,所以它需要同样偷偷摸摸的保护.
这两个链接教会了我更多关于这个主题的基础知识,并帮助我更好地表达我未来对未回答的具体问题的查询.
> SQL injection
> SQL Injection Attacks by Example
虽然这个不是100%的查找器,但它会“显示你现有代码中现有问题的亮点”,但与web标准一样,一旦通过此测试就不要停止编码.
