Peter Kruse Mester
21. februar 2019 - 22:09 Der er 2 kommentarer og
2 løsninger

SQLMAP paa kali linux

Hej computerworld

Jeg tænkte på om man på nogen måde kunne lave en slags anti sqlmap script imod folk som prøver at hive data ud fra min database.

Har efter noget tid nu oplevet flere gange folk forsøger og hive data ud. Jeg har en hjemmeside med 1000+ medlemmer, med så mange medlemmer giver det nogen problemmer.

Er ved at være godt træt at det.

Men kan man sikre sig imod det. Har intet fundet på google eller bing
moddi100 Seniormester
21. februar 2019 - 22:22 #1
Hiver data ud ligefrem? Det vil sige du har sikkerhedshuller?
Peter Kruse Mester
21. februar 2019 - 22:28 #2
Ja, men ham Justin som ejer selve siden, mener ikke det er et problem. Men det er det. Jeg har flere gange forsøgt og fortælle ham det
moddi100 Seniormester
22. februar 2019 - 14:16 #3
Ja det er lidt op ad bakke. Det giver ikke mening at prøve at blokkere SQL-map, det giver langt mere mening at løse og sikre fejlene og de steder de kommer ind. Det er relativt let at identificere stederne, hvis man selv ejer koden?

SQL-map kan sagtens camoufleres, så det ligner almindelig webtrafik. Men det kommer også an på evnerne fra dem der angriber jer. Igen, løsningen er at fikse sikkerhedsfejlene - ikke at blokkere et af de utallige værktøjer der bruges.
Peter Kruse Mester
01. august 2019 - 14:39 #4
UPDATE:

Jeg har nu lukket alle sikkerhedshuller og blockeret alle former for web injection på min hjemmeside. Justin har udviklet et saferequest program som hele tiden sikre at vores trafik kommer igennem en sikkerheds protokol
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
ERP-virksomhed har indført ubegrænset ferie for alle medarbejdere - og resultatet er en succes: "Medarbejderne knokler og har et smil på læben"
ERP-virksomheden Unit4 har indført ubegrænset betalt ferie for samtlige medarbejdere verden over, hvor man som ansat nu selv kan bestemme. "Som direktør har jeg det rigtig godt med det", siger dansk landechef Anders Holm Jørgensen. Ifølge ham kan medarbejderne sagtens administrere ordningen.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.