案例启示下,如何有效防范SQL注入并修复数据,WebKnight有何妙招?
- 内容介绍
- 文章标签
- 相关推荐
本文共计3269个文字,预计阅读时间需要14分钟。
我在前面写的文章中,提到了一些关于如何避免原创性不足的问题,包括与各位分享一些内容修改的技巧、内容篡改的攻击判断方法、SQL注入的防范措施,以及被攻击后的补救措施(如数据恢复)等相关知识。如有误解,敬请指正。前言:2009年
写在前面 我写本文的目的,是和各位分享一下内容篡改式攻击的判断方法、SQL注入攻击的防范、以及被攻击后的补救(数据恢复)相关知识,如有谬误,期待您的指正。 前言 2009年9月5日中午1点,历史会记住这个时刻,我们网站被“成功”攻击了,网站一些页面被插入了下载病毒的代码,经查:- 生产服务器的代码没有任何被改动过的迹象,排除服务器被入侵,代码被篡改的可能;
- 有病毒下载代码的部分,在数据库里真实看到了篡改迹象,可以排除ARP欺骗的可能;
- 同上,能确定网站被SQL注入攻击了,因为数据库被篡改了。
- 马上找到含有SQL注入漏洞的程序,修复之;
- 马上增加一个应用程序防火墙(Application Firewall),从HTTP请求时就阻断攻击。
本文共计3269个文字,预计阅读时间需要14分钟。
我在前面写的文章中,提到了一些关于如何避免原创性不足的问题,包括与各位分享一些内容修改的技巧、内容篡改的攻击判断方法、SQL注入的防范措施,以及被攻击后的补救措施(如数据恢复)等相关知识。如有误解,敬请指正。前言:2009年
写在前面 我写本文的目的,是和各位分享一下内容篡改式攻击的判断方法、SQL注入攻击的防范、以及被攻击后的补救(数据恢复)相关知识,如有谬误,期待您的指正。 前言 2009年9月5日中午1点,历史会记住这个时刻,我们网站被“成功”攻击了,网站一些页面被插入了下载病毒的代码,经查:- 生产服务器的代码没有任何被改动过的迹象,排除服务器被入侵,代码被篡改的可能;
- 有病毒下载代码的部分,在数据库里真实看到了篡改迹象,可以排除ARP欺骗的可能;
- 同上,能确定网站被SQL注入攻击了,因为数据库被篡改了。
- 马上找到含有SQL注入漏洞的程序,修复之;
- 马上增加一个应用程序防火墙(Application Firewall),从HTTP请求时就阻断攻击。