رفع باگ Sql injection با فایروال DBShield

رفع باگ Sql injection

در این اموزش روشی را برای رفع باگ Sql injection معرفی میکنیم که با استفاده از یک فایروال نرم افزاری انجام میشود.

اشنایی با اسیب پذیری Sql injection

باگ Sql injection در وب سایت ها بسیار رایج است و این مشکل از کد نویسی اشتباه برنامه نویس ایجاد میشود که به نفوذگر اجازه میدهد تا به دیتابیس درسی پیدا کند و اطلاعات ان را استخراج کند همانطور که میدانید دیتابیس مهم ترین بخش هر وبسایت است که تمامی اطلاعات مانند اطلاعات ورود ادمین در ان قرار داد و با دسترسی هکر به این قسمت تقریبا به همه بخش های وبسایت دسترسی گرفته است این وجود که این باگ خیلی رایج است و نمیتوان همیه امنیت را 100% بالا برد باید از نرم افزار های جانبی هم برای امنیت خود استفاده کرد مانند فایروال های نرم افزاری ما در این اموزش یکی از ان ها را معرفی میکنیم که امنیت دیتابیس را چندین برابر خواهد کرد.

رفع باگ Sql injection

اگر برنامه نویس بخواهد این مشکل را رفع کند باید تمامی ورودی ها را با استفاده از تابع ها دستورات که بسته به نوع و زبان برنامه نویسی دارد محدود و کنترل کند اما در حالت بعدی اگر که بخواهیم باگ را رفع کنیم بدون دخالت در کد نویسی باید از فایروال ها استفاده کنیم این کار مشکل را به طور کلی حل نمیکند اما در زمانی که بخواهید امنیت خود را بالاتر ببرید میتواند کاربردی باشد.

معرفی DBShield برای باگ رفع SQLi

این ابزار در واقع یک فایروال امنیتی برای انواع دیتابیس ها مانند MariaDB ، MySql و … است که دقیقا بین وب سرور و دیتابیس اصلی قرار میگیرد تا امنیت شبکه ان بخش را قراهم کند و هر گونه کوئری خطرناک و مخرب را شناسایی میکند و از وارد کردن ان در دیتابیس جلوگیری میشود و با این کار عملا رفع باگ Sql injection تا 90% انجام شده است .

رفع باگ Sql injection با فایروال DBShield
نحوه کار DBShield

برای نصب این ابزار نیاز به دسترسی کامل به سرور خواهید داشت.

در تصویر زیر ابتدا دیتابیس بدون فایروال با استفاده از ابزار SQLMmap تست میشود

و اطلاعات دیتابیس استخراج میشود اما با اضافه کردن پورت 5000 که دیتابیس با فایروال است مشاهده میکنید

که اطلاعات دیتابیس از سایت با وجود باگ در وب اپلیکیشن استخراج نمیشوند و باگ رفع شده است

رفع باگ Sql injection با فایروال DBShield
تحلیل عملکرد DBShield

دیتابیس های پشتیبانی شده

  • Postgres
  • Oracle
  • MySQL
  • MariaDB
  • DB2

نکته : به توصیه سازنده این ابزار از گواهی نامه های پیشفرض برای رفع رفع باگ و اجرا ابزار به هیچ عنوان استفاده نکنید .

لینک دانلود



پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد