解决方案 - Web 应用防火墙

首页 > 解决方案 > Web 应用防火墙

防SQL注入

SQL-Injection的危害
       随着Web2.0的风行，SQL注入有愈演愈烈之势。SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。而且SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，可能站点被入侵很长时间管理员都不会发觉。

Anchiva解决方案
        Anchiva将对用户提交的URL参数内容，Post表单的内容以及HTTP头中的相关元素进行解码，与Anchiva提供的相关攻击特征库及用户自定义的许可规则进行匹配，以确定请求是否包含攻击内容，是否被用户规则许可等，以达到防御SQL注入的目的。