MariaDB - SQL इंजेक्शन सुरक्षा
उपयोगकर्ता इनपुट को स्वीकार करने का सरल कार्य शोषण के द्वार खोलता है। समस्या मुख्य रूप से डेटा के तार्किक प्रबंधन से उपजी है, लेकिन सौभाग्य से, इन प्रमुख दोषों से बचना काफी आसान है।
SQL इंजेक्शन के अवसर आम तौर पर नाम की तरह डेटा दर्ज करने वाले उपयोगकर्ताओं पर होते हैं, और इस इनपुट का विश्लेषण करने में कोड तर्क विफल रहता है। कोड, इसके बजाय, एक हमलावर को एक MariaDB कथन सम्मिलित करने की अनुमति देता है, जो डेटाबेस पर चलेगा।
हमेशा उपयोगकर्ताओं द्वारा दर्ज किए गए डेटा पर संदेह करें, किसी भी प्रसंस्करण से पहले मजबूत सत्यापन की आवश्यकता है। इस सत्यापन को पैटर्न मिलान के माध्यम से करें। उदाहरण के लिए, यदि अपेक्षित इनपुट एक उपयोगकर्ता नाम है, तो वर्णों को वर्णानुक्रमिक वर्ण और अंडरस्कोर और एक निश्चित लंबाई तक दर्ज करें। नीचे दिए गए एक उदाहरण की समीक्षा करें -
if(check_match("/^\w{8,20}$/", $_GET['user_name'], $matches)) {
$result = mysql_query("SELECT * FROM system_users WHERE user_name = $matches[0]");
} else {
echo "Invalid username";
}
इसके अलावा, इनपुट अड़चनें बनाने में REGEXP ऑपरेटर और LIKE क्लॉज का उपयोग करें।
इनपुट के सभी प्रकार के आवश्यक स्पष्ट नियंत्रण पर विचार करें जैसे कि -
उपयोग किए गए भागने वाले पात्रों को नियंत्रित करें।
इनपुट के लिए विशिष्ट उपयुक्त डेटा प्रकारों को नियंत्रित करें। इनपुट को आवश्यक डेटा प्रकार और आकार तक सीमित करें।
दर्ज किए गए डेटा के सिंटैक्स को नियंत्रित करें। आवश्यक पैटर्न के बाहर कुछ भी अनुमति न दें।
अनुमत शर्तों को नियंत्रित करें। SQL कीवर्ड को ब्लैकलिस्ट करें।
आप इंजेक्शन के हमलों के खतरों को नहीं जान सकते हैं, या उन्हें महत्वहीन मान सकते हैं, लेकिन वे सुरक्षा चिंताओं की सूची में शीर्ष पर हैं। इसके अलावा, इन दो प्रविष्टियों के प्रभाव पर विचार करें -
1=1
-or-
*
सही कमांड के साथ दर्ज किए जाने की अनुमति देने वाले कोड से डेटाबेस पर सभी उपयोगकर्ता डेटा को प्रकट करने या डेटाबेस पर सभी डेटा को हटाने की अनुमति मिल सकती है, और न ही इंजेक्शन विशेष रूप से चतुर है। कुछ मामलों में, हमलावर छेदों की जांच करने में भी समय नहीं लगाते हैं; वे साधारण इनपुट के साथ अंधे हमले करते हैं।
इसके अलावा, किसी भी प्रोग्रामिंग / स्क्रिप्टिंग भाषा द्वारा प्रदान किए गए पैटर्न मिलान और नियमित अभिव्यक्ति टूल पर विचार करें, जो कि MariaDB के साथ जोड़ा गया है, जो अधिक नियंत्रण प्रदान करता है, और कभी-कभी नियंत्रण भी।