SQL İNJECTİON Necə Aşkar Olunur ? 

SQL İNJECTİON müxtəlif vasitələrlə aşkar edilə bilər, Məsələn :

1. Girişin Təsdiqlənməsi : SQL sorğularında istifadə edilməzdən əvvəl istifadəçi daxiletmələrinin təsdiqləndiyinə əmin olun. Girişin yoxlanılması həm müştəri, həm də server tərəfində aparılmalıdır.

2. Parametrləşdirilmiş Hesabatlar/Hazırlanmış Hesabatlar : Verilənlər bazası kitabxananız tərəfindən təqdim edilən parametrləşdirilmiş sorğulardan və ya hazırlanmış hesabatlardan istifadə edin. Bu üsullar SQL kodunu istifadəçi girişindən ayıraraq sql hücumlarının qarşısını alır.

3. Saxlanan Prosedurlar : Mümkün olduqda saxlanılan prosedurlardan istifadə edin. Onlar SQL kodunu əhatə etməyə və hücum riskini azaltmağa kömək edə bilər.

4. Web Application Firewalls (WAF) : WAF tətbiqi SQL hücumu cəhdlərini aşkar etməyə və bloklamağa kömək edə bilər. WAF-lar HTTP trafikini təhlil edir və SQL i göstərən nümunələri müəyyən edə bilir.

5. Qeydiyyat və Monitorinq : Qeyri-adi və ya gözlənilməz SQL sorğuları kimi şübhəli fəaliyyətlər üçün qeydlərə nəzarət edin. Giriş təhlili alətləri SQL hücumları ilə əlaqəli nümunələri aşkar etməyə kömək edə bilər.

6. Səhvlərin idarə edilməsi : Səhv mesajlarını elə fərdiləşdirin ki, onlar əsas verilənlər bazası strukturu haqqında minimal məlumatı aşkar etsinlər. Ümumi xəta mesajları təcavüzkarların zəifliklərdən istifadə etməsini çətinləşdirə bilər.

7. Təhlükəsizlik Auditləri : Potensial zəiflikləri müəyyən etmək və düzəltmək üçün mütəmadi olaraq təhlükəsizlik auditləri və kodu nəzərdən keçirin. Avtomatlaşdırılmış alətlər SQL hücumu da daxil olmaqla ümumi təhlükəsizlik problemləri üçün kodun skan edilməsinə kömək edə bilər.

8. Ən az üstünlük prinsipi : Tətbiqiniz tərəfindən istifadə olunan verilənlər bazası hesablarının minimum tələb olunan icazələrə malik olmasını təmin edin. Bu, uğurlu SQL hücumunun təsirini məhdudlaşdıra bilər.

Unutmayın ki, SQL hücumlarına qarşı möhkəm müdafiə yaratmaq üçün bu üsulların birləşməsindən istifadə etmək çox vacibdir.

Prepared By : Hacknet.az