0

サーバー RHEL-5 のセキュリティをチェックしていました。私はsqlmapを実行していましたが、iptablesファイアウォールを介してスムーズに通過しました。

ファイアウォール経由で sqlmap インジェクションをブロックしたい。したがって、誰かが同じことをしようとすると、ファイアウォールでブロックされる可能性があります。

4

1 に答える 1

0

それはできないかもしれません。

文字列「sqlmap」を含むユーザーエージェントを使用する接続の試みをブロックできます。ただし、sqlmap には --random-agent オプションが付属しており、他のブラウザーと同じように表示されます。

Web サーバーを実行している場合、sqlmap と正当な要求を区別することは非常に困難です。

必要なのは IDS または mod_security (Apache を使用している場合) です。

于 2013-01-30T00:42:44.843 に答える