Mittwoch, 7. Januar 2009

entwickler.com Magazine Konferenzen Akademie Entwickler-Forum Jobbörse Bücher
Software & Support Verlag
Der Entwickler | dot.net magazin | Eclipse Magazin | Entwickler Magazin | Java Magazin | Linux Enterprise | PHP Magazin | CREATE OR DIE | Business Technology

Inhalt
Leser-CD
Profi-CD
Quellcodes
Ausgaben-Archiv
News-Übersicht
Topthemen-Übersicht
Online-Artikel
Forum-Highlights
Buch-Tipps
Direkt abonnieren
Preise & Verfügbarkeit
Aboservice
Profi-CD bestellen
Autor werden
Kontakt
News vorschlagen
Mediadaten
Kontakt



06.08.2008
SQL Injections mit MySQL Proxy erkennen

Mithilfe eines einfachen Lua-Skriptes lässt sich MySQL Proxy so steuern, dass es SLQ-Injection-Angriffe erkennen kann. Ein passendes Beispiel hat Stefan Esser, PHP-Security-Experte, jetzt in seinem Blog bereitgestellt.

Sein Skript prüft eingehende SQL-Abfragen auf verdächtige Inhalte (zum Beispiel verbotene SQL-Funktionen, Statements oder auch Kommentare). Bei Bedarf wird die Abfrage dann nicht ausgeführt und gleichzeitig eine Fehlermeldung geworfen.

[rl]
http://www.suspekt.org/2008/08/05/mysql-proxy-heuristic-sql-injection-detection/




eine Seite zurück
zurück		 an den Anfang der Seite
nach oben 		diesen News drucken
drucken		 diesen News weiterempfehlen
empfehlen		 ein Kommentar zu dieser News schreiben
kommentieren


Kommentare

+ Neuen Kommentar verfassen
    Copyright © 2009 Software & Support Verlag GmbH. Haben Sie noch Fragen?                   Impressum  |  Datenschutz
 Software & Support Verlag GmbH