2-qadam: har qanday foydalanuvchi ma'lumotlariga ishonmang
Barcha foydalanuvchi ma'lumotlarini ishonchsiz deb hisoblang. SQL-so'rovda ishlatiladigan har qanday foydalanuvchi kiritmasi SQL-in'ektsiya xavfini keltirib chiqaradi. Autentifikatsiya qilingan va / yoki ichki foydalanuvchilar tomonidan kiritilgan ma'lumotlarga ommaviy kirish usulida bo'lgani kabi munosabatda bo'ling.
3-qadam: qora ro'yxatlardan emas, balki oq ro'yxatlardan foydalaning
Qora ro'yxatlar asosida foydalanuvchi tomonidan kiritilgan ma'lumotlarni filtrlamang. Aqlli tajovuzkor har doim qora ro'yxatni chetlab o'tishning yo'lini topadi. Iloji bo'lsa, faqat qat'iy oq ro'yxatlar yordamida foydalanuvchi kirishini tekshiring va filtrlang.
4-qadam: Eng yangi texnologiyalarni o'zlashtirish
Eski veb-ishlab chiqish texnologiyalarida SQLi himoyasi yo'q. Rivojlanish muhiti va tilining so'nggi versiyasidan va ushbu muhit / til bilan bog'liq so'nggi texnologiyalardan foydalaning. Masalan, PHP da MySQLi o'rniga PDO dan foydalaning.
5-qadam: Tasdiqlangan mexanizmlardan foydalaning
SQLi himoyasini noldan yaratishga urinmang. Zamonaviy rivojlanish texnologiyalarining aksariyati sizga SQLi-dan himoya qilish mexanizmlarini taklif qilishi mumkin. G'ildirakni qayta kashf qilish o'rniga, bunday mexanizmlardan foydalaning. Masalan, parametrlangan so'rovlardan yoki saqlangan protseduralardan foydalaning.
6-qadam: Muntazam ravishda skanerlash (Acunetix bilan)
SQL in'ektsiyalari sizning ishlab chiquvchilaringiz yoki tashqi kutubxonalar / modullar / dasturiy ta'minot orqali kiritilishi mumkin. Acunetix kabi veb-brauzer yordamida muntazam ravishda veb-ilovalarni skanerlashingiz kerak. Agar siz Jenkinsdan foydalansangiz, har bir tuzilmani avtomatik ravishda skanerlash uchun Acunetix plaginini o'rnatishingiz kerak.
Bu turdagi tahdidlar jiddiymi.
Muvaffaqiyatli SQL Injection hujumi tizimning to'liq buzilishiga yoki butun ma'lumotlar bazasini o'g'irlashga olib kelishi mumkin. Masalan, 2019 yilda SQL-ga qarshi hujum 5 million kishining to'liq soliq ma'lumotlarini o'g'irlashga olib keldi. 16-iyul kuni dunyo millionlab Bolgariya fuqarolarining soliq ma'lumotlari o'g'irlanganligini aniqladi. Hujumchi ma'lumotlarning yarmini dalil sifatida ko'plab Bolgariya va xalqaro ommaviy axborot manbalariga yubordi.Milliy daromad agentligi 20 million lev (taxminan 10 million evro) jarimaga tortilishi mumkin. Yaxshi tayinlanadi iborat Shaxsiy ma'lumot himoya qilish komissiyasi tomonidan. Biroq, sharhlovchilardan birining so'zlariga ko'ra, bir necha oy oldin Shaxsiy ma'lumotlarni himoya qilish komissiyasining veb-saytida o'z foydalanuvchilarining shaxsiy ma'lumotlari tarqalishi aniqlangan .