[PHP-ES] sobre sql injection

Busca por "ids" a ver si encuentras algo.

El 14/04/2010 23:06, "Jorge Eduardo Olaya Perdomo" <[email protected]>
escribió:

Buenas tardes lista de PHP, Estoy buscando desde hace rato una
clase, función, o solo código que me permita identificar quien esta
intentado introducir "SQL injection" en los formularios de entrada.

No nesesito que me la filtre, si no poder identificarla y sacar una alerta
por pantalla sobre el evento,

Gracias por su colaboración




Jorge Eduardo Olaya Perdomo

A veces, este tipo de "visita" no es muy sutil (tiran de ataques de fuerza
bruta); talvez utilizar un script que filtre (analice) el log del servidor
sea una ayuda.


Un saludo.



El 14 de abril de 2010 23:26, S Silva <[email protected]> escribió:

Eso no va a ser tan facil de ver como con una funcion o clase, vas a tener
que hacer varias cosas para evitarlo e incluso para detectarlo.

* Para evitarlo vas a tener que interiorzarte bien sobre los diferentes
tipos de ataques de sql injection y como pueden ocurrir

* Para detectarlos vas a tener que mirar los logs de apache, ver los
accesos, errores, que se vayan reportando.

Tambien vas a tener que ir viendo los logs de mysql, o el server que tengas,
y tratar de indentificar cosas raras que sabes que no se deberian estar
ejecutando.


Fue mi aporte.


Gerardo.



2010/4/14 Jorge Eduardo Olaya Perdomo <[email protected]>