Mysql延时注入:预防与防范(mysql延时注入)

Mysql延时注入是指在sql语句中增加wait及sleep等命令,从而使得数据库访问延时的技术,是一种特殊的SQL注入方式,相对于一般的SQL注入它要求遭到攻击者需要有一定的耐心和经验,而且攻击者也可以利用延时注入来隐藏或阻碍网站访问,从而对企业数据库形成严重威胁。

一方面,预防Mysql延时注入,应加强网站系统层面的安全控制。比如,严禁客户端在访问数据库服务器时使用动态sql,以替代使用参数化sql;在实现参数化sql功能时,可以把数据库服务器及数据库字段的类型限制的比较严格,防止服务器缓存任意的格式;同时,应严格限制由客户端传过来的数据结构,并应始终保持良好的审核程序,使得sql执行语句更加安全。

另一方面,防范Mysql延时注入也是非常重要的。对于发现存在延时注入漏洞,网站管理者应考虑以下几个环节来进行防范:第一,需要定期的进行安全测试,及时发现延时注入漏洞;第二,及时更新sql服务器内核版本以及配置;第三,要采取有效的双向安全认证技术,有效的减少攻击者的攻击空间;第四,对sql语法进行屏蔽和过滤,尽可能的抑制sql语句中的执行特殊指令;第五,采用web服务器进行隔离数据库服务器,禁止客户端直接操作数据库服务器。

总之,Mysql延时注入攻击是目前网络开发中一个值得重视的安全隐患,因此,网站管理者应积极的加强安全保护,采取有效的预防与防范措施,以保障数据库安全。


数据运维技术 » Mysql延时注入:预防与防范(mysql延时注入)