php – 检测Web应用程序中的漏洞利用以及如何继续

有哪些方法可以检测PHP / MySQL Web应用程序中的漏洞(检查GET,POST,COOKIE数组中的某些字符或代码片段/使用具有所有常见漏洞模式的数据库的库,如果存在的话? )当检测到一个时,我该怎么办?

例如,如果有人试图使用GET请求方法在我的PHP / MySQL Web应用程序中找到SQL注入,我是否应该将用户执行的操作存储在数据库中,让应用程序向我发送电子邮件,IP禁止用户并向他/她显示一条消息“很抱歉,但我们检测到您的帐户中有害行为会被审核.您的帐户已被停用,您的IP地址可能会停用某些功能.如果这是一个错误,请e给我们留下所有细节.“

谢谢.

解决方法:

想到三件事:

>防御性编码,清理所有输入,准备sql语句并使用Suhosin
>使用vulnerability scanner进入网站,提高网站的安全性
>用Intrusion Detection System登录hack attemtps

如果您觉得完全成熟的IDS太多,请尝试PHP IDS,因为它几乎可以满足您的要求.请注意,虽然为了防止攻击,检测PHP级别的入侵可能已经太晚了.

如果成功入侵,我猜你最好的办法是让服务器离线,看看有什么损坏.如果您需要收集合法可用的证据,您可能需要考虑雇用某人对机器进行取证分析.

如果您觉得需要对不成功的入侵企图作出反应并获得恶意用户的IP,请找出ISP并尽可能详细地告知他入侵企图.对于这些案件,大多数互联网服

上一篇:linux – 为什么“ulimit -s unlimited”可以在溢出时解除ASLR?


下一篇:2019-2020-2 20175320 《网络对抗技术》Exp6 MSF基础应用