| 软件名称: |
xsidt-0_1_beta1.tar.gz |
| 文件类型: |
|
|
| 界面语言: |
简体中文 |
| 软件类型: |
国产软件 |
| 运行环境: |
Unix/Linux环境 |
| 授权方式: |
共享软件 |
| 软件大小: |
706K |
| 软件等级: |
★★★★☆ |
| 发布时间: |
2006-02-18 |
| 官方网址: |
http://www.xfocus.net 作者:alert7 |
| 演示网址: |
|
| 软件说明: |
|
X-SIDT V0.1技术白皮书
2005-11-08 by alert7
草稿
内容目录
1 x-SIDT是什么 1
2 为什么要编写x-SIDT 1
3 X-SIDT实现原理 1
4 X-SIDT现支持系统 2
5 X-SIDT安装说明 2
5.1 编译x-SIDT 2
5.2 保护apache + php + mysql的php论坛 2
6 X-SIDT配置文件说明 3
X-SIDT是什么
x-SIDT 的英文Sql Inject Defense Tool的缩写(x-SIDT 念 x-[sit]),从它的英文名称上我们也可以看到它是一个SQL注射的防御工具。
为什么要编写x-SIDT
Sql inject问题发展到现在,已经成为WEB应用的最大安全问题。现在管理员谈起Sql注射就色变,实在头疼。Google下“sql注入”或者“sql注射”就知道其危害的严重程度。随着WEB技术的广泛应用,毫不夸张的说,现在的网络攻击事件,80%是来自WEB的,而WEB上的攻击80%是针对Sql注射的(以上观点属于个人观点,并没有实际的调查分析,你可以不信^_^ )。X-SIDT的出现,就是在试图减少针对SQl注射的攻击事件,能大大增强系统对Sql 注射的免疫能力,大大降低安全风险。
X-SIDT实现原理
图
X-SIDT现支持系统
X-SIDT目前版本为0.1,只支持*unix下的mysql数据库
支持perl兼容的正则表达式
X-SIDT安装说明
编译x-SIDT
0:./configure
1: make
2: sudo make install
注意,x-SIDT需要libpcre库,出于安全原因,x-SIDT会检查系统的libpcre是否>=6.2,假如小于6.2的话,make的时候会警告
check-sql.c:18:3: warning: #warning your pcre library < 6.2 ,please update it for security reason. see www.securityfocus.com/bid/14620
保护apache + php + mysql的php论坛
问: 我想让让我们的x-SIDT保护apache + php + mysql的论坛该怎么做?
答: Apache和mysql的安装跟普通一样,关键是在php上,请确保编译configure php的时 候./configure .... --with-mysql=/usr/lib/mysql/
注意:目前x-SIDT不支持编译php的时候使用—without-mysql的情况
让apachectl启动的时候加载我们的x-SIDT
在apache的启动脚本apachectl的开始处(第二行开始,第一行为#!/bin/sh为标识解释 器)里export LD_PRELOAD=/usr/lib/x-SIDT.so
OK,经过如上操作,您的论坛就有了sql注射的防御功能了。当然要想更好的防御sql 注射,您可能需要看下配置文件/etc/x-sidt.conf
X-SIDT配置文件说明
目前的配置文件相对比较简单
格式如下
#注释
x-sidt-filter pattern="/exec(\s|\+)+(s|x)p\w+/ix" deny log
x-sidt-filter字段表明了该行规则为过虑器,目前只支持这一种
pattern=”xxxx”表示为是正则表达式,xxxx就是perl兼容的正则表达式。为x-sidt-filter中的第二个字段。
X-sidt-filter中的第三个字段为deny或者allow,表示当匹配到的后是采取拒绝行为还是允许行为。
X-sidt-filter中的第四个字段为log或者nolog,表示当匹配到的后是记录日志还是不记录日志。
#是否为调试模式,调试模式会把所有的sql查询都记录到文件里
debug 1
-------------------------
TODOLIST
1:add sql cache,提高速度
2:Defense log flood
3:加入自学习过程,在自学习过程中学到的sql放到white list中,
下次检查的时候假如发现是white list中的sql,就直接放过;
否则进行进一步检查.
开源项目,需要您的参与, mailtome: alert7@xfocus.org |
|
| 下载地址: |
进入下载地址列表
|
| 下载说明: |
☉推荐使用网际快车下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
☉本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。 |
|
[ 推荐]
[ 评论(0条)] [返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
|
|
 |
|
推荐广告 |
|
|
|
|
|
