400-8014011
    资 讯
    您的位置:首页 >> 资 讯 >> 网络安全 >> 病毒安全 >> 正文
    安全狗防御SQL注入攻击

    点击:   发布日期:2012-09-20

    本文来自 www.020fix.com
    安全狗防御SQL注入攻击绝对是把好手,下面我们详细说说它的用法,以及日常维护中需要了解的一些事项。
    近年来,重大网络安全事故频发,网络安全形势日趋严峻,网络攻击方式呈现多样化、复杂化,诸如DDOS攻击、网站挂马、跨站点脚本攻击、SQL注入式攻击等,其中SQL注入攻击最为常见,也最具危害。虽然这种攻击形式已出现十年之久,但仍是网站安全运营最大的安全威胁,有调查显示,防御SQL注入攻击仍然是中小企业和拥有web应用程序的企业最重要的工作。
      关于SQL注入攻击
      SQL注入攻击是黑客攻击数据库最常见手段之一。简单讲,SQL注入攻击是黑客利用网站程序漏洞,通过提交精心构造的SQL语句,以达到窃取数据库信息,或者修改破坏数据库目的的攻击行为。SQL注入攻击方式非常隐蔽,不容易被察觉,攻击成功所导致的后果严重,所以对网络安全危害巨大。
      所谓“知己知彼,方能百战不殆”对于如何应对SQL攻击,我们首先了解下SQL有哪些种类:
      1.没有正确过滤转义字符:在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。
      2.Incorrect type handling:如果一个用户提供的字段并非一个强类型,或者没有实施类型强制,就会发生这种形式的攻击。比如:使用的是某数字字段,但程序员没有检查用户输入的合法性(是否为数字型)就会发生这种攻击。
      3.盲目SQL注入式攻击:当一个Web应用程序易于遭受攻击而其结果对攻击者却不见时,就会发生所谓的盲目SQL注入式攻击。
      除上面所示的种类外,SQL注入攻击还有数据库服务器中的漏洞、时间延误、条件响应、条件性差错等内容。
      SQL注入通过网页对网站数据库进行修改,能直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序,对网站和访问该网站的网友都带来巨大危害。
      如何防御SQL注入攻击 网站安全狗来帮忙
      SQL注入式攻击一直如幽灵般困扰着众多网站管理员,成为他们挥之不去的梦魇。如何有效应对SQL注入攻击,减少因为SQL注入攻击导致的损失,成为网站管理员最迫切关心的问题。在此,小编介绍一款非常实用,有效的SQL注入防护工具,希望能够帮助正备受SQL注入攻击折磨的网站管理员们。
      网站安全狗是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。它的SQL注入主动防御功能,通过主动防护方式,能够实现实时、有效的SQL注入防护,同时用户可以根据自身的需要,设置个性化的防护规则,实现多层次,多维度的SQL注入防护。

      网站安全狗SQL防护功能主要包括3点,分别是检测URL长度功能,检测URL非法功能和注入的防护规则。
      1. 检测URL长度功能
      很多人可能还不知道过长的URL到底有什么危害?在网络上有人测试URL过长确实是会影响流量的,URL长度会影响谁的流量?普通情况下影响网站入口带宽的流量。如果网页代码里的超连接写的是长URL,导致网页内容变大,那么就严重影响了网站出口带宽的流量。网站安全狗设置有URL长度上限值并且将这个上限值设为通用指标来检测URL长度,当然这个上限值用户是可以自己设定的,在这里设置URL长度为50字节,并且访问一个超长的链接进行测试,具体设置和测试结果。如下图:
      2.拦截非法的URL
      有些用户在程序上设置上传文件的后缀要求,但是网站还是被频繁注入,注入的后缀形式都是以xxx.asp;.jpg这种形式出现,网站安全狗也专门对这种后缀漏洞进行了拦截,例如:在我们的测试网站空间内,网站程序上设置了上传文件后缀必须为.jpg文件,上传134.asp;.jpg这个木马文件到网站空间上,发现网站并不会对这种文件进行限制,而黑客就可以通过这个木马文件获取到用户的FTP密码甚至是服务器密码。而开启网站安全狗的“启用非法URL功能”就可以针对这种情况进行拦截,具体设置和拦截情况。如下图:
      3.SQL注入防护规则的设置
      网站安全狗的设计是根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。用户可根据常用的注入设定防护规则,也可以根据实际需要对过滤规则进行新增、修改、删除。
      用户可以通过“新增”加入新的规则守护,并且可以在“新增”设置规则中需要检测的项目。同时当用户发现规则有误,或者无用的规则时也可以通过界面上的“修改”和“删除”进行设置。如图:
      当网站安全狗发现SQL注入攻击时,防火墙会自动返回告警界面,提示攻击者本服务器已受到保护,用户可以自己设置返回的文字说明内容,如下图:
      同时,用户可以通过网站安全狗的防护日志,查看到完整的防护信息,包括攻击者的IP、完整的URL、注入时间等信息。网站工作者对完整URL进行查询,如果数据库被入侵,那么这个URL链接就能显示被入侵的内容,拦截黑客的SQL注入请求。
      服务器管理员,网站管理员与攻击者的战争永远不会停歇,即使我们拥有再好的防护手段,防护工具,都无法做到绝对的安全。因为网络安全本质上是一个动态的过程,所以为避免因为各类攻击所带来的损害,服务器管理员、网站管理员,都要经常性的对服务器及网站进行安全检测,更新系统漏洞,升级防护工具,定期管理防护工具,以保证服务器及网站安全。