Herkese Tekrardan Merhabalar;
Arkadaşlar Forumda Hep SQL Hack İle İlgili Konular Var,
Fakat Ben Şuana Kadar SQL Açığını Kapatma Yada Açıktan Gelicek Saldırılardan Korunma Hakkında Bi Konu Göremedim,
Bende Elimden Geldiğince Anlamaya Çalışıcağım,
SQL Açıklı Türk Sitelerini Uyarırken Bu Konunun Linkini Koyarsanız Yada Bilgi Verirseniz Onlar İçinde İyi Olucaktır,
Hadi Hemen Konuya Geçelim.
Kötü Amaçlı Kodların Engellenmesi
Web Yazılımlarında SQL Enjeksiyon Saldırısı Yapmakta Kullanılan Komut Ve Karakterlerin Geçişi Engellenmelidir,
Veri Girişinin Filtrelenmesi Kadar Veri Çıkışının da İncelenmesi Web Yazılımlarının Güvenliğini Arttıracaktır.
Aşağıda Belirtilen Karakterlerin Filtrelenmesi, Web Yazılımlarının SQL Enjeksiyon Ve Diğer Olası Saldırılara Karşı Güvenliğini Sağlayacaktır.
[ > ], [ < ], [ ; ], [ / ], [ ? ], [ = ], [ & ], [ # ], [ % ], [ ' ], [ { ], [ } ], [ | ], [ @ ], [ \ ], [ union ], [ exec ], [ select ], [ insert ], [ update ], [ delete ], [drop ], [ sp ], [ xp ],
VeriTabanı bağlantılarının Yetkilerinin Düşürülmesi
Web Yazılımının VeriTabanına Bağlanıp Kayıtları Okurken Ve Yazarken Kullandığı Hesabın Yetkilerinin Minimumda Tutulması Olası SQL Enjeksiyon Saldırısının Zararlarını Azaltıcaktır.
Hata Mesajlarının Engellenmesi
Saldırganların Hata Mesajlarından Bilgi Almasını Engellemek İçin Hata Mesajlarının Görüntülenmesini Engellemek Sistemimizi Daha Güvenli Hale Getirecektir.
SA Hesabının Korunması
Ms SQL Sunucu Üzerinde Bulunan SA(SQL Admin) Hesabının Güçlü Bir Şifreye Sahip Olması Brute Force Saldırılarına Karşı Sistemimizin Güvenliğini Arttırmak İçin Gerekli Etkenlerden Biridir,
Web Yazılımlarının SA Hesabı İle VeriTabanına Bağlanmasını Engellemeliyiz,
Olsaı SQL Enjeksiyon Sonucu Saldırganın SA Yetkilerinde Kod Çalıştırabiliceğini Unutmamalıyız.
Kaynak Kodların Kontrol Edilmesi
Web Yazılımlarının Kaynak Kodları Olası Saldırılara Karşı Denetlenmesi Gerekmektedir,
Özellikle Kullanıcının Veri Girişine İzin Verilen Alanlar Ve URL Alanında Yapılabilecek Değişikliklere Karşı Filtrelenmelerin Uygulanmasını Sağlamalıyız.
VeriTabanındaki Kayıtların Sifrelenmesi
Özellikle Kullanıcıların Şifrelerinin Tutulduğu Alanların Şifrelenerek Veritabanına Yazılması Olası Veri Tabanındaki Bilgilere Ulaşma Durumuna Karşı Ekstra Güvenlik Sağlar.
Bazı Yazılımlar SQL Sunucularımızın Güvenliğini Almada Yardımcı Olabilirler
SQLBlock
SQLBlock SQL Sunucuya Gelen Bağlantıları Dinleyen Ticari Bir Yazılımdır,
Tüm SQL Komutlarını Analiz Eder Ve Sakıncalı Olanları Filtreleyebilir,
Olası SQL Enjeksiyon Saldırılarını Tespit Ederek Engeller Ve Belirtilen Kişiyi Saldırıdan Haberdar Eder.
Detaylı Bilgi; SQLBlock İnternet Sitesi Ve İndirme Bölümü
Bugünkü Konumda Buraya Kadardı,
Umarım İşinize Yaramıştır,
Bu Konularımda Emek Çok, Bir Teşekkürü Çok Görmeyin.
Umarım SQL Sunucularınızın Güvenliğini En Üst Seviyelere Çıkarırsınız,
Başka Konularda Görüşmek Üzere,
KOnularım Hızlı Bir Şekilde Gelmeye Devam Edecektir.
Hayırlı Günler, İyi Forumlar.
Arkadaşlar Forumda Hep SQL Hack İle İlgili Konular Var,
Fakat Ben Şuana Kadar SQL Açığını Kapatma Yada Açıktan Gelicek Saldırılardan Korunma Hakkında Bi Konu Göremedim,
Bende Elimden Geldiğince Anlamaya Çalışıcağım,
SQL Açıklı Türk Sitelerini Uyarırken Bu Konunun Linkini Koyarsanız Yada Bilgi Verirseniz Onlar İçinde İyi Olucaktır,
Hadi Hemen Konuya Geçelim.
Kötü Amaçlı Kodların Engellenmesi
Web Yazılımlarında SQL Enjeksiyon Saldırısı Yapmakta Kullanılan Komut Ve Karakterlerin Geçişi Engellenmelidir,
Veri Girişinin Filtrelenmesi Kadar Veri Çıkışının da İncelenmesi Web Yazılımlarının Güvenliğini Arttıracaktır.
Aşağıda Belirtilen Karakterlerin Filtrelenmesi, Web Yazılımlarının SQL Enjeksiyon Ve Diğer Olası Saldırılara Karşı Güvenliğini Sağlayacaktır.
[ > ], [ < ], [ ; ], [ / ], [ ? ], [ = ], [ & ], [ # ], [ % ], [ ' ], [ { ], [ } ], [ | ], [ @ ], [ \ ], [ union ], [ exec ], [ select ], [ insert ], [ update ], [ delete ], [drop ], [ sp ], [ xp ],
VeriTabanı bağlantılarının Yetkilerinin Düşürülmesi
Web Yazılımının VeriTabanına Bağlanıp Kayıtları Okurken Ve Yazarken Kullandığı Hesabın Yetkilerinin Minimumda Tutulması Olası SQL Enjeksiyon Saldırısının Zararlarını Azaltıcaktır.
Hata Mesajlarının Engellenmesi
Saldırganların Hata Mesajlarından Bilgi Almasını Engellemek İçin Hata Mesajlarının Görüntülenmesini Engellemek Sistemimizi Daha Güvenli Hale Getirecektir.
SA Hesabının Korunması
Ms SQL Sunucu Üzerinde Bulunan SA(SQL Admin) Hesabının Güçlü Bir Şifreye Sahip Olması Brute Force Saldırılarına Karşı Sistemimizin Güvenliğini Arttırmak İçin Gerekli Etkenlerden Biridir,
Web Yazılımlarının SA Hesabı İle VeriTabanına Bağlanmasını Engellemeliyiz,
Olsaı SQL Enjeksiyon Sonucu Saldırganın SA Yetkilerinde Kod Çalıştırabiliceğini Unutmamalıyız.
Kaynak Kodların Kontrol Edilmesi
Web Yazılımlarının Kaynak Kodları Olası Saldırılara Karşı Denetlenmesi Gerekmektedir,
Özellikle Kullanıcının Veri Girişine İzin Verilen Alanlar Ve URL Alanında Yapılabilecek Değişikliklere Karşı Filtrelenmelerin Uygulanmasını Sağlamalıyız.
VeriTabanındaki Kayıtların Sifrelenmesi
Özellikle Kullanıcıların Şifrelerinin Tutulduğu Alanların Şifrelenerek Veritabanına Yazılması Olası Veri Tabanındaki Bilgilere Ulaşma Durumuna Karşı Ekstra Güvenlik Sağlar.
Bazı Yazılımlar SQL Sunucularımızın Güvenliğini Almada Yardımcı Olabilirler
SQLBlock
SQLBlock SQL Sunucuya Gelen Bağlantıları Dinleyen Ticari Bir Yazılımdır,
Tüm SQL Komutlarını Analiz Eder Ve Sakıncalı Olanları Filtreleyebilir,
Olası SQL Enjeksiyon Saldırılarını Tespit Ederek Engeller Ve Belirtilen Kişiyi Saldırıdan Haberdar Eder.
Detaylı Bilgi; SQLBlock İnternet Sitesi Ve İndirme Bölümü
Bugünkü Konumda Buraya Kadardı,
Umarım İşinize Yaramıştır,
Bu Konularımda Emek Çok, Bir Teşekkürü Çok Görmeyin.
Umarım SQL Sunucularınızın Güvenliğini En Üst Seviyelere Çıkarırsınız,
Başka Konularda Görüşmek Üzere,
KOnularım Hızlı Bir Şekilde Gelmeye Devam Edecektir.
Hayırlı Günler, İyi Forumlar.