Secure Sql injcetion ? - הוסטס

M.M · 24-01-10, 12:53

שלום לכולם

אני מחפש פלאגין לשרת ייעודי שיחסום Sql injection,

מצאתי כמה כלים:
http://sqlmap.sourceforge.net/
http://www.linux.com/archive/feed/145341

שלמיטב הבנתי הם חוסמים ניסיונות להזריק לפורומים, בלוגים ואתרים שונים שעל השרת,
אני אשמח מאוד להצעות שלכם אם להשתמש בכלי אחר והאם הבנתי את המטרה של הכלים האלה.

ד"א שמעתי של- SPD.co.il חברת אחסון אתרים יש גם מן חסימה כזאת,
אנא תייעצו לי בבקשה, תודה.

Kernel · 24-01-10, 15:20

Sql injection היא דלת פתוחה הקוראת לפרצה,
משמע, פרצת אבטחה,

במידה ומדובר במערכת קנויה, רוב הסיכויים שפרצות מסוג זה סגורות,
במידה ומדובר בפיתוח פרטי, מומלץ לבדוק את הקוד מול מפתחים נוספים.

אבי.

M.M · 24-01-10, 16:30

במידה והייתי מאחסן על השרת רק את האתרים שלי, לא הייתי צריך את הפלאגין.

אך זה לצורך השרת הייעודי של פרי סרב - אחסון בחינם, ישנם המון ילדים שמתחילים בתחום, אשר מנסים ללמוד ולהתקדם.
אך הבעיה שכל הזמן פורצים להם דרך הזרקות שונות, ולשם כך אני מחפש פלאגין חכם שיחסום הזרקות sql injection,

יש לך עצות בנושא ?
האם מה שמצאתי מתאים ומועיל ?

**Daniel** · 24-01-10, 21:00

אין שום דבר בצד שרת שיוכל לחסום באופן אפקטיבי ובלי FALSE POSITIVE "הזרקות SQL" למיניהן.

תריץ סקריפט בשרת שיחפש מערכות עם חורי אבטחה ויתריע לבעליהם...

M.M · 24-01-10, 21:32

אני בטוח שיש איזה סקריפט שחוסם את זה, עוד אנשים ?

RomeLover · 27-01-10, 12:22

קיים פתרון של applicure אך הוא הינו בתשלום. תגלגל בגווגל בנושא

וגם הפתרון הזה לדעתי לא 100 אחוז אפקטיבי.

**Daniel** · 27-01-10, 19:54

ציטוט:

נכתב במקור על ידי M.M

אני בטוח שיש איזה סקריפט שחוסם את זה, עוד אנשים ?

אין כזה דבר שיחסום לך SQL INJECTION - בגלל הטיב של הדבר. אני מציע שתקרא מה זאת אומרת SQL INJECTION כדי להיווכח בעצמך.

~~lib24~~ · 28-01-10, 13:44

mod security גם יכול לתת מענה להרבה סוגי הזרקות
אם כי כמו שנאמר אין פיתרון ח משמעי בצד שרת

24-01-10, 12:53	# 1
M.M חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Sep 2008 הודעות: 200	Secure Sql injcetion ? שלום לכולם אני מחפש פלאגין לשרת ייעודי שיחסום Sql injection, מצאתי כמה כלים: http://sqlmap.sourceforge.net/ http://www.linux.com/archive/feed/145341 שלמיטב הבנתי הם חוסמים ניסיונות להזריק לפורומים, בלוגים ואתרים שונים שעל השרת, אני אשמח מאוד להצעות שלכם אם להשתמש בכלי אחר והאם הבנתי את המטרה של הכלים האלה. ד"א שמעתי של- SPD.co.il חברת אחסון אתרים יש גם מן חסימה כזאת, אנא תייעצו לי בבקשה, תודה.

24-01-10, 15:20	# 2
Kernel אושיית הוסטינג דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	Sql injection היא דלת פתוחה הקוראת לפרצה, משמע, פרצת אבטחה, במידה ומדובר במערכת קנויה, רוב הסיכויים שפרצות מסוג זה סגורות, במידה ומדובר בפיתוח פרטי, מומלץ לבדוק את הקוד מול מפתחים נוספים. אבי. __________________ אבי

27-01-10, 12:22	# 6
RomeLover עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Sep 2007 הודעות: 699	קיים פתרון של applicure אך הוא הינו בתשלום. תגלגל בגווגל בנושא וגם הפתרון הזה לדעתי לא 100 אחוז אפקטיבי. __________________ פרויקט בפיתוח: LanceFusion.com אתר למציאת עבודות ופרויקטים לפרילנסרים בכל העולם. ההרשמה החינמית לבטא עכשיו פתוחה!


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

24-01-10, 16:30	# 3
M.M חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Sep 2008 הודעות: 200	במידה והייתי מאחסן על השרת רק את האתרים שלי, לא הייתי צריך את הפלאגין. אך זה לצורך השרת הייעודי של פרי סרב - אחסון בחינם, ישנם המון ילדים שמתחילים בתחום, אשר מנסים ללמוד ולהתקדם. אך הבעיה שכל הזמן פורצים להם דרך הזרקות שונות, ולשם כך אני מחפש פלאגין חכם שיחסום הזרקות sql injection, יש לך עצות בנושא ? האם מה שמצאתי מתאים ומועיל ?

24-01-10, 21:00	# 4
Daniel אחראי פורום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	אין שום דבר בצד שרת שיוכל לחסום באופן אפקטיבי ובלי FALSE POSITIVE "הזרקות SQL" למיניהן. תריץ סקריפט בשרת שיחפש מערכות עם חורי אבטחה ויתריע לבעליהם...

24-01-10, 21:32	# 5
M.M חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Sep 2008 הודעות: 200	אני בטוח שיש איזה סקריפט שחוסם את זה, עוד אנשים ?

28-01-10, 13:44	# 8
~~lib24~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 143	mod security גם יכול לתת מענה להרבה סוגי הזרקות אם כי כמו שנאמר אין פיתרון ח משמעי בצד שרת

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)