در بوف برای IIS SQLs شناسایی درست قبل از آن هستند که در زمان اجرا اجرا شده است. این است که با اجرای برنامه در زمان اجرا حفاظت از خود (RASP) ماژول.
در برنامه های تحت وب شما در حال گرفتن ورودی از طریق پارامترهای پرس و جو و پست. ورودی می توانید اسکریپت بین سایتی، تزریق SQL و دیگر موارد نقض امنیت تولید کند. در حال حاضر ما می دانیم WAF تا به محدودیت های آن را به عنوان در روند اجرا کنید اما در شبکه: 1. برخی از ممکن است وابسته به کلید SSL زمانی که ترافیک رمزگذاری شده است. این می تواند مورد DH 2. این نمی تواند مطمئن باشد رسیدگی نمی کند که کاربر مسئول که دستورات SQL به عنوان فرایند ممکن است یک کاربر های مختلف برای اجرای SQLs 3. URL پیچیده دستکاری ممکن است 4. توسعه WAF تنظیم یک درپشتی در برنامه احمق استفاده (فعال پارامتر جستجو اضافی در نهایت به کدهای مخرب اختصاصی اجرا). چگونه WAF می توانید از شکل که؟
به مثال زیر: مرورگر کاربر ارسال این درخواست HTTP برای به دست آوردن یک لیست از کاربران در HTTP بخش: //applicationHost/getData.aspx کد = derpatment. ؟ //applicationHost/getData.aspx کد = شرکت: اما کاربر همچنین می توانید به صورت دستی به یک مقدار کد های مختلف مانند HTTP تغییر دهید. علاوه بر آن اجازه می دهد تا می گویند که SQLs هستند که توسط یک استخر موضوع که استفاده از برخی از کاربران عمومی تصدیق اجرا شده است. 1. ابزار پایگاه نمی توانید بگویید که درخواست سرچشمه گرفته است. 2. WAF نیاز به پیچیده به شکل چیزی اشتباه است با URL است.
تنها گزینه شما را به ارتباط اطلاعات کاربر (نام و IP) با بیانیه دقیق SQL که برنامه در حال اجرا است با بودن در نقطه ای که برنامه در حال ارسال دستورات SQL از روند. که SQL واقعی پس از استفاده کامل پردازش ورودی است. هیچ اکتشافی، هیچ مثبت کاذب. جغد برای IIS است که با هدف افشای تمام دستورات SQL
چه در این نسخه جدید است:
نسخه 1.3:
فایل های حسابرسی در حال حاضر شامل نام کاربری
یکپارچه سازی با آی بی ام Guardium به تصویب برنامه نام کاربر
نظر یافت نشد