تزریق SQL (زبان جستجوی ساختار یافته) یک حفره است که دستورات را از طریق یک وب سرور به پایگاه داده SQL برای استخراج دادههای شخصی یا ارائه بدافزارهای دیگر ارسال میکند. اگر سروری که پایگاه داده را در خود جای داده است به درستی طراحی نشده باشد، دستوری که در یک فیلد فرم قرار داده شده، میتواند اجرا شود، به عنوان مثال از پایگاه داده برای خروجی دادههای مشتری فراخوانی میشود.
برای کسب اطلاعات بیشتر در خصوص حملات SQL Injection و روشهای جلوگیری از آن میتوانید این مقاله را مطالعه کنید: راههای مقابله با حملات SQL injection
-
چگونه میتوان این تهدید را تشخیص داد:
اسکن برنامههای کاربردی وب و ممیزیهای معمول پایگاه داده که وجود تگهای HTML مشکوک یا آدرسهای IP مشکوک را نشان میدهد، ممکن است بتوانند تشخیص دهند که این نوع حمله رخ داده است. فرمهای وب از آسیبپذیرترین و هدفمندترین فرمها هستند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
اسکنهای منظم میتوانند توصیههایی را در مورد چگونگی رفع آسیبپذیریهای SQL Injection ارائه دهند. با این حال، بهترین محافظت دائمی برای وب سایت شما، فایروال برنامه وب (WAF) است. گزینههای موجود در Fortinet FortiWeb را بررسی کنید. کارشناسان ما در شرکت ستاک فناوری ویرا آماده پاسخگویی در خصوص نحوه خرید FortiWeb هستند.