existe-t-il un moyen de confirmer qu'une violation particulière de la sécurité a été réalisée via une injection SQL?
6 Réponses :
Après que l'attaque s'est déjà produite? non. Il n'y a pas. Vous devrez vérifier tout votre point d'accès SQL Serevr pour un risque potentiel. Tere sont des outils que vous pouvez utiliser. Vérifiez ici sous Section des outils d'injection SQL.
Un seul moyen fiable est probablement analysant les fichiers journaux SQL. Ceux-ci devraient être effectués par un DBA qui peut repérer les choses rapidement car la taille des journaux serait énorme.
Il vaut mieux éviter ceux-ci.
Il y a un peu Outils pour cela, mais le meilleur est le cerveau du développeur.
Stick avec une règle simple - Utilisez toujours des paramètres lors de la génération de requêtes SQL.
Il suffit de faire l'examen du code et si vous trouvez cocaténations à chaîne - c'est d'abord et hautement possible pour l'injection SQL.
La demande utilise le temps passé, je soupçonne que cela s'est déjà produit.
Vous pouvez enregistrer toutes les demandes HTTP et vérifier les pages demandées pour obtenir / poster des essais d'injection SQL.
Normalement, quand je suis SQL Injectez quelque part, j'utilise l'un d'entre eux comme étant une déclaration toujours vraie pour réussir le throgh de la clause où, après avoir terminé l'ancienne chaîne. p> utilisé comme suit: p> Vous n'utiliseriez pas ces clauses dans le code de tous les jours. Donc, si vous repérez-les dans votre histoire, c'est un candidat élevé. Testez l'historique SQL pour rechercher: p> (space)(number)(optional spaces)(equal)(optional spaces)(same number)(space)
Utilisez mod_security pour enregistrer les demandes de poste et installer un système de détection d'intrusion pour enregistrer / arrêter l'activité suspecte à partir de maintenant. Journalisation de chaque demande SQL est une surcharge si vous recherchez simplement les points de violation.
Il existe des alternatives open source pour les identifiants ces jours-ci. J'utilise phpids pour toutes mes applications PHP.
L'injection SQL peut arriver à tout moment de passer une requête à la base de données.
Vous êtes sûr que cela s'est passé, ou simplement méfiant?
En fait, les détails qui ne sont que dans la base de données sont en train d'être en train d'être. Donc, la première chose qui me suis venu à l'esprit était que le dbase aurait pu être piraté.
Avez-vous essayé ce que j'ai proposé?