Stap 10: Voorkomen van SQL injectie
Hier is sommige weinig blokkerende basistechnieken & Tips die u op uw SQL-code gebruiken kunt:
1. Installeer de GreenSQL database firewall.
GreenSQL is een opensource database firewall die automatisch de opdrachten load_file en In OUTFILE kan blokkeren
GreenSQL blokkeert standaard, administratieve en gevoelige SQL-opdrachten. Daarnaast voorkomt GreenSQL SQL injecties door berekening van het risico van elke query en het blokkeren van query's met een hoog risico. Bijvoorbeeld, wordt de Unie token en SQL opmerkingen rekening gehouden. Kijk op de website van de toepassing voor meer informatie: GreenSQL
2. gebruik geen MySQL rootgebruiker toegang tot de database.
Gebruik geen administratieve gebruikers toegang tot de database. Het wordt aanbevolen dat u een afzonderlijke gebruiker met geharde machtigingen voor toegang tot specifieke databases maken.
3. intrekken bestand toestemming van de MySQL-gebruiker gebruikt in uw toepassingen.
mysql > REVOKE bestand ON *. * van 'Gebruikersnaam'
Voor meer informatie, bezoek:
SQL Injection Cheat Sheet
MySQL documentatie
Bedankt voor de tijd van het lezen van dit instructable, nemen, God zegene!