Guide till Hacking webbplats databas 101 (10 / 10 steg)
Steg 10: Att förhindra SQL Injection
Här är några några grundläggande blockerande tekniker & Tips Du kan använda på din SQL-kod:
1. installera GreenSQL databas brandväggen.
GreenSQL är en öppen källkod databas brandvägg som kan blockera automatiskt kommandona load_file och Till utfil
Som standard blockerar GreenSQL administrativa och känsliga SQL-kommandon. Dessutom förhindrar GreenSQL SQL-injektioner genom beräkning av risken för varje fråga och blockera frågor med hög risk. Till exempel beaktas av unionens säkerhetstoken och SQL synpunkter. Kontrollera program hemsida för mer information: GreenSQL
2. Använd inte MySQL root-användare att få åtkomst till databasen.
Använd inte administrativa användare att få åtkomst till databasen. Det rekommenderas att du skapar en distinkt användare med härdade åtkomstbehörighet till särskilda databaser.
3. återkalla filen tillstånd från MySQL användaren används i ditt program.
mysql > återkalla filen på *. * från "Användarnamn"
För mer Information, besök:
SQL-injektion lathund
MySQL dokumentation
Tack för ta tid att läsa detta instructable, Gud välsigne!