我會如何將潛在的SQL注入攻擊存儲在數據庫中?如何安全地將可疑SQL注入攻擊存儲在數據庫中?
首先假設我已經檢測到潛在的攻擊,並且在變量中包含有問題的攻擊字符串,並且希望將其添加到包含可疑事件日誌的表中。
我需要做些什麼來安全地將這些字符串插入到數據庫中,以避免產生錯誤?
我有一種感覺,這將是沿着htmlspecialchars和mysql_real_escape_string的行...但我想把它扔出去,看看有沒有人有任何想法!
唯一的想法是存儲作爲攻擊的base64編碼值,但似乎有點hackish ...
僅供參考,我寫在PHP :)
任何響應將是極大的應用不勝感激!
如果您在數據庫中存儲攻擊,那麼base64有什麼問題?這不是「駭人聽聞」,它可以安全地存儲。 – Cyclone 2011-04-10 17:21:12
嚴格來說,從個人的角度來看,我會將它保存在服務器上的文件中(引用數據庫中的文件)。我至少每天瀏覽一次ftp,這樣可以很容易地檢查一兩個文件。 – Khez 2011-04-10 17:25:20