用户
搜索
  • TA的每日心情
    擦汗
    2017-8-9 18:15
  • 签到天数: 84 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋-核心白帽

    Rank: 4

    50

    主题

    1200

    帖子

    750

    魔法币
    收听
    0
    粉丝
    15
    注册时间
    2016-3-23
    发表于 2016-5-11 01:15:15 25026771
    本帖最后由 heoo 于 2016-5-16 09:45 编辑

    sql注入攻击黑客攻击数据库最常见手段之一。简单讲,SQL注入攻击是黑客利用网站程序漏洞,通过提交精心构造的SQL语句,以达到窃取数据库信息,或者修改破坏数据库目的的攻击行为。SQL注入攻击方式非常隐蔽,不容易被察觉,攻击成功所导致的后果严重,所以对网络安全危害巨大。

    如何防御SQL注入攻击

    本帖隐藏的内容 1. 检测URL长度功能   普通情况下影响网站入口带宽的流量。如果网页代码里的超连接写的是长URL,导致网页内容变大,那么就严重影响了网站出口带宽的流量。网站安全狗设置有URL长度上限值并且将这个上限值设为通用指标来检测URL长度,当然这个上限值用户是可以自己设定的,在这里设置URL长度为50字节,并且访问一个超长的链接进行测试,具体设置和测试结果。

      2.拦截非法的URL
      有些用户在程序上设置上传文件的后缀要求,但是网站还是被频繁注入,注入的后缀形式都是以xxx.asp;.jpg这种形式出现,网站安全狗也专门对这种后缀漏洞进行了拦截,例如:在我们的测试网站空间内,网站程序上设置了上传文件后缀必须为.jpg文件,上传134.asp;.jpg这个木马文件到网站空间上,发现网站并不会对这种文件进行限制,而黑客就可以通过这个木马文件获取到用户的FTP密码甚至是服务器密码。而开启网站安全狗的“启用非法URL功能”就可以针对这种情况进行拦截,具体设置和拦截情况。

      3.sql注入防护规则的设置
      网站安全狗的设计是根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。用户可根据常用的注入设定防护规则,也可以根据实际需要对过滤规则进行新增、修改、删除。
      用户可以通过“新增”加入新的规则守护,并且可以在“新增”设置规则中需要检测的项目。同时当用户发现规则有误,或者无用的规则时也可以通过界面上的“修改”和“删除”进行设置。当网站安全狗发现SQL注入攻击时,防火墙会自动返回告警界面,提示攻击者本服务器已受到保护,用户可以自己设置返回的文字说明内容

    本帖被以下淘专辑推荐:

    评论一下,证明我看过这篇文章了
    使用道具 举报 回复
    学习啊                     
    使用道具 举报 回复
    顶顶顶顶顶顶顶顶顶                 
    使用道具 举报 回复
    666666666666666666
    使用道具 举报 回复
    发表于 2016-5-11 08:43:51
    谢谢分享                        
    使用道具 举报 回复
    看看学习学习过程              
    使用道具 举报 回复
    发表于 2016-5-11 09:10:14
    向楼主学习                     
    使用道具 举报 回复
    发表于 2016-5-11 09:14:41
    6666666666666666666666666666
    使用道具 举报 回复
    发表于 2016-5-11 09:35:00
    围观围观                        
    使用道具 举报 回复
    发表于 2016-5-11 09:36:12
    支持一下吧            
    使用道具 举报 回复
    回复看看啊                    
    使用道具 举报 回复
    发表于 2016-5-11 09:58:42
    看看看看                    
    使用道具 举报 回复
    发表于 2016-5-11 10:11:01
    55555555555555555555555
    使用道具 举报 回复
    发表于 2016-5-11 10:13:55
                           
    使用道具 举报 回复
    发表于 2016-5-11 10:33:31
    路过学习                  
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册