问通过Iptalbes/防火墙阻止sqlmap注入请求
EN

Stack Overflow用户

提问于 2012-12-27 13:44:37

回答 1查看 1.3K关注 0票数 0

我在检查我的服务器RHEL-5的安全性。我正在运行sqlmap，它通过iptables防火墙顺利通过。

我想通过防火墙阻止sqlmap注入。因此，如果任何人尝试相同的，它将在防火墙中被拦截。

发布于 2013-01-30 08:42:45

这可能是不可能做到的。

您可以阻止任何使用包含字符串"sqlmap“的用户代理进行连接的尝试。但是，sqlmap附带了--random-agent选项，这将使它看起来与任何其他浏览器一样。

如果您运行的是web服务器，则很难区分sqlmap和合法请求。

您需要的是IDS或mod_security (如果您使用apache)。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/14049929

复制

相似问题

问通过Iptalbes/防火墙阻止sqlmap注入请求EN