رفع باگ Sql injection با فایروال DBShield
در این اموزش روشی را برای رفع باگ Sql injection معرفی میکنیم که با استفاده از یک فایروال نرم افزاری انجام میشود.
اشنایی با اسیب پذیری Sql injection
باگ Sql injection در وب سایت ها بسیار رایج است و این مشکل از کد نویسی اشتباه برنامه نویس ایجاد میشود که به نفوذگر اجازه میدهد تا به دیتابیس درسی پیدا کند و اطلاعات ان را استخراج کند همانطور که میدانید دیتابیس مهم ترین بخش هر وبسایت است که تمامی اطلاعات مانند اطلاعات ورود ادمین در ان قرار داد و با دسترسی هکر به این قسمت تقریبا به همه بخش های وبسایت دسترسی گرفته است این وجود که این باگ خیلی رایج است و نمیتوان همیه امنیت را 100% بالا برد باید از نرم افزار های جانبی هم برای امنیت خود استفاده کرد مانند فایروال های نرم افزاری ما در این اموزش یکی از ان ها را معرفی میکنیم که امنیت دیتابیس را چندین برابر خواهد کرد.
رفع باگ Sql injection
اگر برنامه نویس بخواهد این مشکل را رفع کند باید تمامی ورودی ها را با استفاده از تابع ها دستورات که بسته به نوع و زبان برنامه نویسی دارد محدود و کنترل کند اما در حالت بعدی اگر که بخواهیم باگ را رفع کنیم بدون دخالت در کد نویسی باید از فایروال ها استفاده کنیم این کار مشکل را به طور کلی حل نمیکند اما در زمانی که بخواهید امنیت خود را بالاتر ببرید میتواند کاربردی باشد.
معرفی DBShield برای باگ رفع SQLi
این ابزار در واقع یک فایروال امنیتی برای انواع دیتابیس ها مانند MariaDB ، MySql و … است که دقیقا بین وب سرور و دیتابیس اصلی قرار میگیرد تا امنیت شبکه ان بخش را قراهم کند و هر گونه کوئری خطرناک و مخرب را شناسایی میکند و از وارد کردن ان در دیتابیس جلوگیری میشود و با این کار عملا رفع باگ Sql injection تا 90% انجام شده است .
برای نصب این ابزار نیاز به دسترسی کامل به سرور خواهید داشت.
در تصویر زیر ابتدا دیتابیس بدون فایروال با استفاده از ابزار SQLMmap تست میشود
و اطلاعات دیتابیس استخراج میشود اما با اضافه کردن پورت 5000 که دیتابیس با فایروال است مشاهده میکنید
که اطلاعات دیتابیس از سایت با وجود باگ در وب اپلیکیشن استخراج نمیشوند و باگ رفع شده است
دیتابیس های پشتیبانی شده
- Postgres
- Oracle
- MySQL
- MariaDB
- DB2
نکته : به توصیه سازنده این ابزار از گواهی نامه های پیشفرض برای رفع رفع باگ و اجرا ابزار به هیچ عنوان استفاده نکنید .
لینک دانلود
پایدار باشید.