关于防火墙拦截sql注入攻击的建议
最近发现瑞星防火墙可以拦截sql注入攻击,感到非常高兴。因为我们的网站经常遭到sql注入攻击。由于网站管理有些混乱造成漏洞比较多又很难查找注入点。所以瑞星防火墙的这项功能可以给我们的工作带来很大的帮助。但是在使用当中还感觉有一些不方便的地方:
1.由于sql注入攻击的非常频繁,所以防火墙经常弹出警告提示。会影响到机器的性能和一些当前的操作。比如我正在打字,打着打着提示一弹出来,字就打不上了。(找了半天也不知道怎么能够只拦截不弹出提示。)
2.虽然这个功能很好用但是还是发现有黑客注入成功了,数据库内容被篡改了。不知道瑞星防火墙的拦截是通过什么判断的。是否将post和get两种传参方式一并过滤了。
3.我们网站上的sql注入攻击非常的多,所以想查看一下这些黑客的注入行为。如:所注入的页面地址,注入的参数内容,注入是通过post传参还是通过get传参的。
以上就是我的一些意见和建议,不知道有没有说清楚,希望能够采纳。谢谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)
