0

我正在检查我的服务器 RHEL-5 的安全性。我正在运行 sqlmap,它通过 iptables 防火墙顺利通过。

我想通过防火墙阻止 sqlmap 注入。因此,如果有人会尝试相同的方法,它会被防火墙阻止。

4

1 回答 1

0

那可能做不到。

您可以阻止使用包含字符串“sqlmap”的用户代理进行的任何连接尝试。但是,sqlmap 带有 --random-agent 选项,这使它看起来就像任何其他浏览器一样。

如果您正在运行 Web 服务器,则很难区分 sqlmap 和合法请求。

您需要的是 IDS 或 mod_security(如果您使用 apache)。

于 2013-01-30T00:42:44.843 回答