Chặn hacker SQL Injection với ASP
Ch n hacker SQL Injection v i ASPặ ớ
SQL Injection là m t công c c t n công Web c a hacker đ tr m ộ ụ ụ ấ ủ ể ộ
thông tin quan tr ng, mang tính s ng còn c a các t ch c, công ty d ọ ố ủ ổ ứ ễ
b t n công. Đây là m t lo t các code hacker s d ng khi ng d ng ị ấ ộ ạ ử ụ ứ ụ
web c a b n không mã hóa. Chúng có th s d ng nh ng l nh SQL ủ ạ ể ử ụ ữ ệ
này đ đăng nh p vào trang web ho c máy ch c a b n đ ăn tr m ể ậ ặ ủ ủ ạ ể ộ
c s d li u cũng nh l y đi t t c nh ng thông tin quan tr ng c a ơ ở ữ ệ ư ấ ấ ả ữ ọ ủ
công ty mà chúng th y.ấ
H u h t các công ty ngày nay đ u cho phép ng i dùng cũng nh khách ầ ế ề ườ ư
truy c p có th đăng t i và thu h i d li u đ c l u trên c s d li u c aậ ể ả ồ ữ ệ ượ ư ơ ở ữ ệ ủ
máy ch . SQL Injection là m t cách đ v t qua l nh SQL đ c dùng ủ ộ ể ượ ệ ượ
trong ng d ng Web đ truy c p c s d li u. M t khi SQL injection ứ ụ ể ậ ơ ở ữ ệ ộ
v t qua đ c l nh SQL, hacker có th thu th p d dàng c s d li u ượ ượ ệ ể ậ ễ ơ ở ữ ệ
c a công ty và sao chép l i ho c th m chí chúng còn xóa s ch toàn b c ủ ạ ặ ậ ạ ộ ơ
s d li u. H u h t m c tiêu t n công c a SQL injection là nh ng trang cóở ữ ệ ầ ế ụ ấ ủ ữ
yêu c u đăng nh p, có yêu c u nh p thông tin và g i l i ph n h i, tính ầ ậ ầ ậ ử ạ ả ồ
năng tìm ki m có trên trang web cũng nh nh ng trang web th ng m i ế ư ữ ươ ạ
đi n t . D i đây là m t s cách đ ch n hacker SQL injection v i ASP.ệ ử ướ ộ ố ể ặ ớ
• Xác nh n lo i, đ nh d ng, đ dài, c a d li u quan tr ng và h n ch đ u ậ ạ ị ạ ộ ủ ữ ệ ọ ạ ế ầ
vào v i m t danh sách các ký t có th ch p nh n đ c. B n cũng nên s ớ ộ ự ể ấ ậ ượ ạ ử
d ng m t s bi u th c giúp t ch i các ký t không bao g m trong danh ụ ộ ố ể ứ ừ ố ự ồ
sách các ký t h p l . Đ u vào s b h n ch b i mã hóa t máy ch c a ự ợ ệ ầ ẽ ị ạ ế ở ừ ủ ủ
trang web đã đ c t o v i ASP.NET. B ng cách s d ng ượ ạ ớ ằ ử ụ
RegularExpressionValidator, b n có th h n ch đ u vào c a qu n lý ạ ể ạ ế ầ ủ ả
Textbox
• B n có th h n ch s th t có xu t phát t ngu n khác b ng cách s ạ ể ạ ế ố ứ ự ấ ừ ồ ằ ử
d ng phân lo i Regex t vùng System.Text.RegularExpressions.ụ ạ ừ
• Nh ng ng i l p trình web nên s d ng xác nh n đ u vào trong quá trìnhữ ườ ậ ử ụ ậ ầ
l p trình trang web đ nh n d ng t n công SQL injection. Phòng ch ng là ậ ể ậ ạ ấ ố
v n đ c t lõi. B n nên đ t các v n đ b o m t đúng ch đ có th ngăn ấ ề ố ạ ặ ấ ề ả ậ ỗ ể ể
ch n t n công t s t n công thi t l p t trang web b ng cách gi đ nh ặ ấ ừ ự ấ ế ậ ừ ằ ả ị
toàn b truy c p vào là mã đ c. T t c nh ng truy c p vào đ u đ c xác ộ ậ ộ ấ ả ữ ậ ề ượ
nh n nh form fields, cookies và query string parameters b ng cách s d ngậ ư ằ ử ụ
qu n lý xác nh n ASP.NET.ả ậ
• ASP.NET yêu c u xác nh n trong su t quá trình phát tri n trang web s ầ ậ ố ể ẽ
nh n d ng đ c t n công SQL injection. Yêu c u này s phát hi n t t c ậ ạ ượ ấ ầ ẽ ệ ấ ả
các html và các lo i ký t khác đ c đăng t i trên trang ch và ngăn ch n ạ ự ượ ả ủ ặ
ng i dùng t các script có ch a mã đ c t i các ng d ng và ki m tra t t ườ ừ ứ ộ ớ ứ ụ ể ấ
c các d li u vào đ i v i danh sách có đ nguy hi m cao nh t. Yêu c u ả ữ ệ ố ớ ộ ể ấ ầ
xác nh n này đ c b t m c đ nh. Hãy ch c ch n r ng b n không thay đ i ậ ượ ậ ặ ị ắ ắ ằ ạ ổ
cài đ t này.ặ
• N u ng d ng web b t bu c ph i ch p nh n cá html, b n s ph i t t yêuế ứ ụ ắ ộ ả ấ ậ ạ ẽ ả ắ
c u xác nh n ASP.NET và thay th v i m t b l c giúp b n ch p nh n ầ ậ ế ớ ộ ộ ọ ạ ấ ậ
nh ng mã html có h n ch . B l c s ch ch p nh n nh ng mã html an ữ ạ ế ộ ọ ẽ ỉ ấ ậ ữ
toàn và nh ng mã html gi i đ c mã. Ph ng pháp này s thay th các ký ữ ả ượ ươ ẽ ế
t có ý nghĩa đ c bi t v i format html.ự ặ ệ ớ
Quá trình xác nh n có th th c hi n b i ng i qu n tr v i s hi u bi t vậ ể ự ệ ở ưở ả ị ớ ự ể ế ề
c s d li u và ng d ng ASP.net cũng nh hi u bi t v script PHP. N u ơ ở ữ ệ ứ ụ ư ể ế ề ế
ai không có ki n th c chuyên môn mà th c hi n quá trình này, b n đang ế ứ ự ệ ạ
đ y c s d li u c a công ty mình vào nguy hi m. H n n a, hãy chú ý ẩ ơ ở ữ ệ ủ ể ơ ữ
r ng các l nh đã đ c trích t h ng d n c a ASP.net.ằ ệ ượ ừ ướ ẫ ủ
có thể bạn quan tâm
Tìm hiểu về SQL Injection và cách phòng chống
9
890
335
An ninh, bảo mật
9
(New)
Tìm hiểu về kỹ thuật tấn công IFrame Injection Attacks
3
622
285
Tài liệu CNTT khác
3
(New)
Hacker kinh tế hoạt động như thế nào
10
597
361
An ninh, bảo mật
10
(New)
Những cách Hacker sử dụng để ẩn danh
4
856
291
An ninh, bảo mật
4
(New)
7 loại hacker bạn nên biết để phòng tránh
4
958
303
An ninh, bảo mật
4
(New)
Tìm hiểu cách thức hoạt động của Hacker
10
899
284
Tài liệu CNTT khác
10
(New)
Những hiểu biết cơ bản nhất để trở thành Hacker
0
627
279
Tài liệu CNTT khác
(New)
Thiết lập an ninh mạng không dây khỏi Hacker
2
769
295
An ninh, bảo mật
2
(New)
thông tin tài liệu
SQL Injection là một công cụ cụ tấn công Web của hacker để trộm thông tin quan trọng, mang tính sống còn của các tổ chức, công ty dễ bị tấn công. Đây là một loạt các code hacker sử dụng khi ứng dụng web của bạn không mã hóa. Chúng có thể sử dụng những lệnh SQL này để đăng nhập vào trang web hoặc máy chủ của bạn để ăn trộm cơ sở dữ liệu cũng như lấy đi tất cả những thông tin quan trọng của công ty mà chúng thấy
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Tâm lý xã hội VÀ Hệ tư tưởng
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Trắc nghiệm kinh tế
Địa lý 12 Phát triển cây công nghiệp lâu năm Tây Nguyên
Mẫu slide về các môn thể thao
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
