Come rispondere a ripetuti tentativi di iniezione sql

3

Un visitatore ripetuto al mio sito continua a manipolare le stringhe di query. Ad esempio, un indirizzo di pagina valido dovrebbe essere:

myPage.php?subject=3

Questo visitatore ha visitato più volte e continua a inserire i seguenti indirizzi:

myPage.php?subject=3%26%26SlEEp%283%29
myPage.php?subject=3%20AND%201=1
myPage.php?subject=3%20and%201%3E1
myPage.php?subject=3%20and%201%3D1
myPage.php?subject=32121121121212.1

Ho provato a bloccare il loro IP, ma ritornano con uno diverso, anche se (finora) hanno usato solo indirizzi IP francesi. Durante la loro ultima visita, il loro HTTP_USER_AGENT era indefinito, ma in passato ha mantenuto questi valori:

Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; elertz 2.4.179[128]; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)

Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; dial; E-nrgyPlus; .NET CLR 1.1.4322; InfoPath.1)

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36

Opera/9.27

Attualmente sto monitorando tutte le sessioni aperte sul sito. Sarebbe una tattica efficace e ragionevole anche per tracciare i fallimenti delle query e terminare qualsiasi sessione che superi una quantità specificata di errori? In caso affermativo, qual è un numero ragionevole di errori? Devo anche terminare tutte le sessioni con un user agent indefinito?

C'è una domanda con un titolo simile qui Come devo rilevare e rispondere ai cattivi attori che eseguono iniezioni SQL? , ma sembra specifico a" Microsoft Azure ".

    
posta Dummy 13.05.2017 - 01:46
fonte

1 risposta

2

Se succede troppo spesso e più volte è più probabile un bot, la cosa è in prima persona, se non è importante per te cercare di usare il meno possibile URL di query aggiunte invece usare myPage.php/3 3 verrà riscritto internamente dal tuo server o front controller. Non sto dicendo che risolverà il tuo problema ma ti salverà dal dare i tuoi nomi variabili a internet.

E per ora dovresti bloccare qualsiasi accesso a condizione che stia cercando di inserire i pattern che hai menzionato sopra. crea un'espressione regolare che corrisponda ai modelli di input precedenti e bloccali o avvisali in base a ciò che senti. non li fai manualmente se sono bot.

    
risposta data 13.05.2017 - 05:19
fonte

Leggi altre domande sui tag