fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Programozás » Benneteket is gyakran ér...

Benneteket is gyakran ér SQL-injekciós támadás?

Figyelt kérdés

Az utóbbi napokban az oldalaimon elszaporodtak a próbálkozások, eddig szerencsére csak próbálkozás maradt az összes, sikerek nélkül.


Hogyan védekeztek (a jó kódon kívül)? Rendszeresen nézitek a logokat?



#SQL
2015. márc. 20. 00:57
1 2
 1/12 anonim ***** válasza:
54%
remélem nem használsz "mysql_" függvényeket php-ben
2015. márc. 20. 01:18
Hasznos számodra ez a válasz?
 2/12 anonim ***** válasza:

Soha, 100%-ig védett vagyok.


(Nincs weboldalam...)

2015. márc. 20. 01:22
Hasznos számodra ez a válasz?
 3/12 anonim ***** válasza:
Alapeset, de pl. idézőjelek és foglalt sql utasítások szűrése sztring beillesztés előtt.
2015. márc. 20. 03:36
Hasznos számodra ez a válasz?
 4/12 anonim ***** válasza:
múlt évtized sérülékenysége
2015. márc. 20. 09:55
Hasznos számodra ez a válasz?
 5/12 anonim ***** válasza:
Egy csak egy legény van talpon a vidéken, ki tudja mi az a prepared statement. A többiek melyik csatornát nézték az elmúlt évtizedben?
2015. márc. 20. 11:07
Hasznos számodra ez a válasz?
 6/12 uno20001 ***** válasza:
100%
Emberi mivoltom miatt elég csekély számú SQL injection stílusú támadás ér.
2015. márc. 20. 11:36
Hasznos számodra ez a válasz?
 7/12 anonim ***** válasza:
Prepared statements, escaping, stored procedures.
2015. márc. 20. 11:48
Hasznos számodra ez a válasz?
 8/12 A kérdező kommentje:

ó csak PDO-t használok és minden létező inputot (get,post,session,cookie,put) szűrok/validálok + mindent logolok, szóval sok energiát fektetek a biztonságba. Nem is loptak el semmit, eddig.


Ennek ellenére amikor néha végignézem este az ágyban a log-fileokat, vannak ott érdekes dolgok :)

2015. márc. 20. 14:21
 9/12 anonim ***** válasza:

Jah, szoktak próbálkozni, de leginkább a mailszervert próbálják törni - arra napi 10-15 username próbálkozás van.


Jókat szoktam röhögni rajta :D

2015. márc. 20. 16:30
Hasznos számodra ez a válasz?
 10/12 anonim ***** válasza:

Ne logold ki és megspórolsz egy csomó helyet, meg olvasást :)

Valószínűleg elég sokan próbálkoznak SQLi támadással vaktában, nem is említve a sebeszhetőségeket szondázó botokat. Ha minden ilyet kilogolsz, akkor kitűnő támadás lehet teleszemetelni a tárhelyedet logokkal ;)

A prepared statement auto escape-el, így további teendőd nem sok van, hacsak el nem hullajt a DB fejlesztőgárdája valami sebezhetőséget; az ennyire specifikus (0day) támadások ellen azonban nem valószínű, hogy fel tudsz készülni.

Az oldalad "komolyságától" függ, hogy mit érdemes logolni, de gyanítom, hogy az ilyen próbálkozások nem tartoznak ezek közé. Ha PS-eket használsz, illetve az esetleges próbálkozóknak az alkalmazás a lehető legkevesebb (akár explicit, akár implicit) információt adja vissza, akkor jó eséllyel hamar feladják.

2015. márc. 20. 16:51
Hasznos számodra ez a válasz?
1 2

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Programozás kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!