Actualités
Stefan Esser a publié une nouvelle version de son patch sécurité suhosin, pour détecter automatiquement des injections SQL. Il s'agit d'un analyseur qui se branche directement sur les fonctions mysql_query et mysqli_query, pour identifier des requêtes inhabituelles :
des commentaires, des commentaires non fermés, des Union et des selections multiples.
Quoique très simples, ces détections devraient permettre d'intercepter un grand nombre de tentatives. Il me semble que la détection des UNION est un peu stricte, mais il est effectivement rare que j'en utilise, et Stefan confirme que c'est le cas de la majorité des applciations Open Source.
Il serait intéresant de compléter la recherche avec des conditions idiotes comme 1 = 1, qui sont de la mauvaise programmation PHP de toutes manières.
des commentaires, des commentaires non fermés, des Union et des selections multiples.
Quoique très simples, ces détections devraient permettre d'intercepter un grand nombre de tentatives. Il me semble que la détection des UNION est un peu stricte, mais il est effectivement rare que j'en utilise, et Stefan confirme que c'est le cas de la majorité des applciations Open Source.
Il serait intéresant de compléter la recherche avec des conditions idiotes comme 1 = 1, qui sont de la mauvaise programmation PHP de toutes manières.
Heuristic SQL Injection Detection for Suhosin (152 visites)
Commentaires
Vous devez vous connecter pour commenter