Merhaba Arkadaşlar
Firebird sunucuda, ağdan gelen sql sorguları görüntüleyip SQL Injection karşı koruma işlemini nasıl yapabiliriz ?
SQL Injection
SQL Injection
Kalk ve işe yarar bir şey yap! Çünkü Allah (c.c.) yeniden başlayanların yardımcısıdır.
Re: SQL Injection
Uygulama ile sunucu arasında güvenli bir iletişim kurmalısınız. Ancak firebird bunu desteklemiyor, işletim sistemi seviyesinde yapılmasını tavsiye ediyor (ssh tunnel, vpn). Kötü niyetli bir çalışan uygulamanın gönderdiği ve aldığı paketleri manupule edebilir.
Tavsiyem, en az zahmetli olan yöntem datasnap teknolojisini SSL ile birlite kullanmanız.
Tavsiyem, en az zahmetli olan yöntem datasnap teknolojisini SSL ile birlite kullanmanız.
Re: SQL Injection
Hızlı cevabınız için teşekkürler sayın mkysoft.
Client uygulamanın manupule edilmesi konusunda endişemiz yok, Biz sadece sunucaya gelen sql sorguyu görmek ve bunu parse etmek istiyoruz zannımca Trigger ile yapılabilir gibi fakat uğraşlarımız sonucunda fazla bir yol alamadık.
Client uygulamanın manupule edilmesi konusunda endişemiz yok, Biz sadece sunucaya gelen sql sorguyu görmek ve bunu parse etmek istiyoruz zannımca Trigger ile yapılabilir gibi fakat uğraşlarımız sonucunda fazla bir yol alamadık.
Kalk ve işe yarar bir şey yap! Çünkü Allah (c.c.) yeniden başlayanların yardımcısıdır.
Re: SQL Injection
Ramazan Bey cevabınız için teşekkür ederim.
Evet 2.5 sürümünü kullanıyorum,
Söylediğiniz
SELECT * FROM MON$STATEMENTS yöntemi ile gelen sorguları görebildim. Bunu yeni öğrenmiş oldum bilgi için teşekkür ederim.
Fakat bu yöntemde sunucuya gelmiş vede çalışmış sorgular gösteriliyor.
Bense, sorgu geldiğinde;
Çalıştırılmadan sql saldırılarında kullanılan tipik yöntemlere karşı sorguyu kontrol ettikten sonra çalışmasını istiyorum.
bu konuda da yardımcı olmanızı talep ederim.
Evet 2.5 sürümünü kullanıyorum,
Söylediğiniz
SELECT * FROM MON$STATEMENTS yöntemi ile gelen sorguları görebildim. Bunu yeni öğrenmiş oldum bilgi için teşekkür ederim.
Fakat bu yöntemde sunucuya gelmiş vede çalışmış sorgular gösteriliyor.
Bense, sorgu geldiğinde;
Çalıştırılmadan sql saldırılarında kullanılan tipik yöntemlere karşı sorguyu kontrol ettikten sonra çalışmasını istiyorum.
bu konuda da yardımcı olmanızı talep ederim.
Kalk ve işe yarar bir şey yap! Çünkü Allah (c.c.) yeniden başlayanların yardımcısıdır.
Re: SQL Injection
İlginiz için teşekkür ederim. Konuyu araştırıp gelişmeler hakkında geri dönüş yapacağım.
Kalk ve işe yarar bir şey yap! Çünkü Allah (c.c.) yeniden başlayanların yardımcısıdır.