البومة ل IIS.

تحديد SQLs وتمرير اسم المستخدم إلى Guardium IBM.
التحميل الان

البومة ل IIS. الترتيب والملخص

الإعلانات

  • Rating:
  • السعر:
  • Free
  • اسم الناشر:
  • By Gomby-Labs
  • أنظمة التشغيل:
  • Windows, Windows Server 2008, Windows 7
  • متطلبات إضافية:
  • None
  • إجمالي التنزيلات:
  • 11

البومة ل IIS. العلامات


البومة ل IIS. وصف

تقوم البومة ل IIS بتحديد SQLs قبل تنفيذ تلك الموجودة في وقت التشغيل. وهذا هو عن طريق تنفيذ الوحدة النمطية لحماية التطبيق (rasp). تطبيق الويب الخاص بك هو الحصول على إدخال عبر الاستعلام والمعلمات البريدية. يمكن أن تنتج المدخلات البرمجة النصية عبر الموقع، وحقن SQL وغيرها من الخروقات الأمنية. الآن نحن نعلم أن WAF لديه قيود لأنه لا يعمل في العملية ولكن في الشبكة: 1. قد يعتمد البعض على مفاتيح SSL عند تشفير حركة المرور. لا يمكن لأولئك الذين لا يستطيعون التعامل مع قضية DH 2. لا يمكن أن يكون المستخدم مسؤولا عن عبارات SQL حيث قد تستخدم عملية SQL كمستخدم مختلف لتشغيل SQLS 3. قد يخدع التلاعب URL المتطور إلى WAF 4. يقوم المطور بإعداد Backdoor في التطبيق (يتم تنشيطها بواسطة معلمة استعلام إضافية لتشغيل التعليمات البرمجية الخبيثة المخصصة أخيرا). كيف يمكن أن يكون WAF معرفة ذلك؟ خذ المثال التالي: يقوم مستعرض المستخدم بإرسال طلب HTTP هذا للحصول على قائمة المستخدمين في القسم http: //applicationhost/getdata.aspx؟ code = derpatment. ولكن يمكن للمستخدم أيضا تغيير يدويا إلى قيمة رمز مختلفة مثل http: //applicationhost/getdata.aspx؟ code = company. بالإضافة إلى ذلك، دعنا نقول أنه يتم تنفيذ SQLS بواسطة تجمع موضوعات مصادقة باستخدام بعض المستخدم العام. 1. أداة قاعدة البيانات لا يمكن أن تخبر منظمة الصحة العالمية التي نشأت الطلب. 2. يجب أن تكون WAF أن تكون متطورة لمعرفة شيء ما خطأ في عنوان URL. الخيار الوحيد الذي لديك لربط تفاصيل المستخدم (الاسم و IP) مع عبارة SQL بالضبط أن التطبيق يتم تنفيذه هو عن طريق كونه عند نقطة إرسال تطبيق SQL خارج العملية. هذا هو SQL الحقيقي بعد تطبيق إكمال معالجة الإدخال. لا الاستدلال، لا إيجابية كاذبة. تهدف البومة ل IIS إلى فضح جميع بيانات SQL.


البومة ل IIS. برامج ذات صلة

معلومات عنا