Qualcuno sta provando a SQLi il mio dominio usando sqlmap. Sto ricevendo molti errori da mysql.
Il mio registro di accesso al server mostra:
- - HTTP/1.1" 200 10559 "-" "sqlmap/1.0.4.0#dev (http://sqlmap.org)"
Ho provato a bloccare l'IP ma l'IP continua a cambiare. Come bloccare sqlmap dal server?
È possibile eseguire un controllo agente, che interromperà coloro che sono abbastanza stupidi da non cambiare l'agente - bloccherà qualsiasi richiesta con una stringa agente che include "sqlmap"
Tuttavia, noterò che se si verificano effettivamente errori SQL, è un segno che si può essere vulnerabili a SQL Injection. Se si utilizzano correttamente query parametrizzate / DAO / PDO, non si dovrebbe ottenere un errore SQL. Un utente malintenzionato non dovrebbe mai essere in grado di ottenere errori SQL - se possibile, potrebbe essere in grado di modificarne l'esecuzione.
Leggi altre domande sui tag sql-injection mysql sqlmap