SQL Injection

[loaded]

Merhaba Arkadaşlar
Firebird sunucuda, ağdan gelen sql sorguları görüntüleyip SQL Injection karşı koruma işlemini nasıl yapabiliriz ?

[mkysoft]

Uygulama ile sunucu arasında güvenli bir iletişim kurmalısınız. Ancak firebird bunu desteklemiyor, işletim sistemi seviyesinde yapılmasını tavsiye ediyor (ssh tunnel, vpn). Kötü niyetli bir çalışan uygulamanın gönderdiği ve aldığı paketleri manupule edebilir.
Tavsiyem, en az zahmetli olan yöntem datasnap teknolojisini SSL ile birlite kullanmanız.

[loaded]

Hızlı cevabınız için teşekkürler sayın mkysoft.
Client uygulamanın manupule edilmesi konusunda endişemiz yok, Biz sadece sunucaya gelen sql sorguyu görmek ve bunu parse etmek istiyoruz zannımca Trigger ile yapılabilir gibi fakat uğraşlarımız sonucunda fazla bir yol alamadık.

[loaded]

Ramazan Bey cevabınız için teşekkür ederim.
Evet 2.5 sürümünü kullanıyorum,
Söylediğiniz
SELECT * FROM MON$STATEMENTS yöntemi ile gelen sorguları görebildim. Bunu yeni öğrenmiş oldum bilgi için teşekkür ederim.
Fakat bu yöntemde sunucuya gelmiş vede çalışmış sorgular gösteriliyor.
Bense, sorgu geldiğinde;
Çalıştırılmadan sql saldırılarında kullanılan tipik yöntemlere karşı sorguyu kontrol ettikten sonra çalışmasını istiyorum.
bu konuda da yardımcı olmanızı talep ederim.

[loaded]

İlginiz için teşekkür ederim. Konuyu araştırıp gelişmeler hakkında geri dönüş yapacağım.