捕SQL注射和其它恶意网的请求

Question

我在寻找一个工具，可以检测到恶意的要求(例如显而易见的SQL注获取或职位)，并将立即禁止的IP地址的申请者/加入黑名单。我知道，在一个理想世界，我们的代码应当能够处理这样的请求和对待他们，因此，但是有一个很大的价值这样一个工具，即使该网站是安全的，从这些种类的攻击，因为它可以导致节省的带宽，防止膨胀的分析，等等。

理想的是，我在寻找一个交叉平台(LAMP/.NET)的解决方案，坐在一个更高的水平，比的技术栈；也许在网络服务器或硬件的水平。我不知道这是否存在，虽然。

无论哪种方式，我想听听社区的反馈意见，以便我能看见什么我的选择可能执行方面和办法。

Answer 1

你几乎看它的方式是错误的，没有3party的工具，是没有意识到你的应用方法/命名/数据/域会将能够完全保护。

像SQL注射预防的东西，必须在代码，以及最佳书面通过的人写的SQL，因为他们是那些将会知道该怎么/不应该在这些领域(除非您的项目有很好的文件)

你的右，这一切都已经做过的事情。你不相当有重新发明轮子，但你必须开拓一个新的一个，因为一个差异，在每个人的车轴的直径。

这不是一个下落和运行问题，你们真的有必要熟悉什么SQL注射之前，你可以阻止它。这是一个偷偷摸摸的问题，因此它需要同样偷偷摸摸的保护。

这些2链接教我更然后基本上受到获得启动，并帮助我更好的词我的未来查找的具体问题，没有回答。

• SQL注射
• SQL注的袭击的例子

虽然这不是一个相当100％的搜索，它将"展示你的光"在现有问题在现有的编码，但与webstandards，不要停止编写一旦你们通过这个测试。

• 利用我

Answer 2

这个问题与一般的工具，这是非常难以提出一套规则，只会对一个真正的攻击。

SQL关键词是所有的英文字，并且不要忘记，串

 DROP TABLE users;

是完全有效的一种形式的领域，例如，包含一个答案的一个编程问题。

唯一明智的选择是消毒输入以前没有传递到你的数据库，但通过它仍然。否则大量的完全正常的，非恶意用户要得到禁止从你的网站。

Answer 3

一个方法，可能会工作某些情况下将要采取的sql串，将运行，如果你真地使用的形式的数据，并通过它的一些代码计数的发言实际上会加以执行。如果是大于预期数，然后有一个体面的机会，注入了尝试，尤其是对的领域是不太可能包括控制人物，如用户名。

东西就像一个正常的文字框中，将是有点难，因为这种方法将是一个更加有可能返回的误判，但这将是一个开始，至少。

Answer 4

一个小小的事情，请记住：在一些国家(即大多数欧洲国家)，人们没有静态IP地址，因此将其列入黑名单不应是永远的。

Answer 5

Oracle都已经得到了一个 在线的教程有关SQL注射.即使你想要一个现成的解决方案，这可能会给你一些提示如何使用它更好地捍卫自己。

Answer 6

现在，我想想，一个贝过滤器的类似的用来阻止垃圾邮件的可能体面的工作。如果你得到了一起一定的正常的文本对每个领域和组sql注射，你可以训练它标志的注射攻击。

Answer 7

我的一个网站最近被砍通过SQL注射。它增加了一个链接到一病毒对于每一个文字数据库!该修正是要添加一些代码寻找SQL的关键词。幸运的是，我已经开发了在ColdFiusion，因此代码坐在我的应用程序。cfm文件，该文件是在开始的每一个网页，它看起来在所有的URL变量。维基百科有一些良好的联系，以帮助。

Answer 8

有趣这是如何正在实施多年后通过谷歌和他们除去URL所有的在一起，以便防止XSS攻击和其他恶意活动