我正在寻找一种可以检测恶意请求(例如明显的 SQL 注入(inject)获取或发布)并会立即禁止请求者的 IP 地址/添加到黑名单的工具。我知道,在理想的世界中,我们的代码应该能够处理此类请求并相应地处理它们,但是即使站点可以免受此类攻击,这种工具也有很多值(value),因为它可能导致节省带宽,防止分析膨胀等。
理想情况下,我正在寻找比技术堆栈更高级别的跨平台 (LAMP/.NET
) 解决方案;也许在网络服务器或硬件级别。不过,我不确定这是否存在。
无论哪种方式,我都想听听社区的反馈,以便了解我在实现和方法方面的选择。
最佳答案
您几乎以错误的方式看待它,没有不了解您的应用程序方法/命名/数据/域的 3party 工具将能够完美地保护您。
诸如 SQL 注入(inject)预防之类的东西必须在代码中,最好由编写 SQL 的人编写,因为他们会知道这些领域应该/不应该是什么(除非你的项目有非常好的文档)
你的权利,这一切都已经完成了。您不必完全重新发明轮子,但由于每个人的车轴直径不同,您必须雕刻一个新的轮子。
这不是一个即插即用的问题,您确实必须熟悉 SQL 注入(inject)的确切含义,然后才能阻止它。这是一个偷偷摸摸的问题,所以它需要同样偷偷摸摸的保护。
这 2 个链接教会了我更多关于该主题的基础知识,并帮助我更好地表达我 future 对未回答的特定问题的查找。
虽然这不是一个 100% 的查找器,但它会“向您展示”现有代码中存在的问题,但与 web 标准一样,一旦您通过此测试,就不要停止编码。
关于sql - 捕获 SQL 注入(inject)和其他恶意 Web 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1284/