Secure Sql injcetion ?
 

שלום לכולם :)

אני מחפש פלאגין לשרת ייעודי שיחסום Sql injection,

מצאתי כמה כלים:
http://sqlmap.sourceforge.net/
http://www.linux.com/archive/feed/145341

שלמיטב הבנתי הם חוסמים ניסיונות להזריק לפורומים, בלוגים ואתרים שונים שעל השרת,
אני אשמח מאוד להצעות שלכם אם להשתמש בכלי אחר והאם הבנתי את המטרה של הכלים האלה.

ד"א שמעתי של- SPD.co.il חברת אחסון אתרים יש גם מן חסימה כזאת,
אנא תייעצו לי בבקשה, תודה.

Sql injection היא דלת פתוחה הקוראת לפרצה,
משמע, פרצת אבטחה,


במידה ומדובר במערכת קנויה, רוב הסיכויים שפרצות מסוג זה סגורות,
במידה ומדובר בפיתוח פרטי, מומלץ לבדוק את הקוד מול מפתחים נוספים.


אבי.

במידה והייתי מאחסן על השרת רק את האתרים שלי, לא הייתי צריך את הפלאגין.

אך זה לצורך השרת הייעודי של פרי סרב - אחסון בחינם, ישנם המון ילדים שמתחילים בתחום, אשר מנסים ללמוד ולהתקדם.
אך הבעיה שכל הזמן פורצים להם דרך הזרקות שונות, ולשם כך אני מחפש פלאגין חכם שיחסום הזרקות sql injection,

יש לך עצות בנושא ?
האם מה שמצאתי מתאים ומועיל ?

אין שום דבר בצד שרת שיוכל לחסום באופן אפקטיבי ובלי FALSE POSITIVE "הזרקות SQL" למיניהן.


תריץ סקריפט בשרת שיחפש מערכות עם חורי אבטחה ויתריע לבעליהם...

אני בטוח שיש איזה סקריפט שחוסם את זה, עוד אנשים ?

קיים פתרון של applicure אך הוא הינו בתשלום. תגלגל בגווגל בנושא :) וגם הפתרון הזה לדעתי לא 100 אחוז אפקטיבי.

אין כזה דבר שיחסום לך SQL INJECTION - בגלל הטיב של הדבר. אני מציע שתקרא מה זאת אומרת SQL INJECTION כדי להיווכח בעצמך.

mod security גם יכול לתת מענה להרבה סוגי הזרקות
אם כי כמו שנאמר אין פיתרון ח משמעי בצד שרת