Я ищу инструмент, который может обнаруживать вредоносные запросы (такие как очевидные инъекции SQL-сообщений или сообщения), и немедленно запретит IP-адрес запрашивающего/добавить в черный список. Я знаю, что в идеальном мире наш код должен иметь возможность обрабатывать такие запросы и относиться к ним соответствующим образом, но в таком инструменте есть большая ценность, даже если сайт безопасен от таких видов атак, поскольку это может привести к экономия полосы пропускания, предотвращение раздувания аналитики и т. д.Ловля SQL-инъекций и других вредоносных запросов в Интернете
В идеале я ищу кросс-платформенное решение (LAMP/.NET
), которое находится на более высоком уровне, чем технологический стек; возможно, на уровне веб-сервера или оборудования. Я не уверен, что это существует.
В любом случае, я хотел бы услышать отзывы сообщества, чтобы я мог видеть, какие могут быть мои варианты в отношении реализации и подхода.
Пожалуйста, выберите лучший ответ, спасибо. – mruanova 2017-08-22 22:27:47