Web服务器日志文件可以提供一些洞察潜在SQL注入攻击的信息,尤其是当应用日志记录机制不佳时。如果漏洞位于URL参数中,我们很幸运,因为Apache和IIS默认情况下会在日志中记录该信息。如果正在保护的Web应用拥有较差的日志记录能力,请考虑配置Web服务器以便将引用和cookie头部记录到日志中。这么做虽然会增加日志文件的大小,但却同时会提供洞察cookie和引用头部(它们是实现SQL注入漏洞的另外的潜在位置)所带来的潜在安全益处。Apache和IIS均要求安装额外的模块以便将POST数据记录到日志中。请参阅"9.2使用运行时保护"一节以获取向Web应用添加监视和入侵检测功能所需要使用的技术和解决方案。
【责任编辑: 云霞 TEL:(010)68476606】
|