从根本上解决SQL注入是比较困难的,因为只要服务器和网站存在漏洞,或者代码未筛选,就有产生SQL注入的风险。解决SQL注入攻击能否安全防御是关键。
解决这块的恶意攻击可以从三个方面入手:
第一:通过匹配SQL注入攻击类型特征库对用户输入进行过滤,从而实现防止攻击执行保护网站的目的。最简单的就是配置SQL防注入规则,实时监测url、cookie以及post。目前这方面的防注入规则大约300多条,我都整理在了自己的特征库。
防护日志展示:
这样基本上常见的SQL注入行为就会很容易的被防护。
第二:对于新的SQL注入手段,进行及时的特征更新,随着特征库的强大,类似的攻击手段也会逐渐被禁止
第三:对服务器和网站进行漏洞检测和修复,对服务器进行优化配置,尽量降低安全威胁系数。这里可以推荐大家多采用一些漏洞扫描和修复工具,可以提高工作效率。