Alguien está intentando SQLi mi dominio usando sqlmap. Estoy recibiendo muchos errores de mysql.
El registro de acceso de mi servidor muestra:
- - HTTP / 1.1 "200 10559" - "" sqlmap / 1.0.4.0 # dev ( enlace ) "
He intentado bloquear la IP, pero la IP sigue cambiando. ¿Cómo bloquear sqlmap del servidor?
Puede realizar una comprobación de agente, que detendrá a aquellos que son lo suficientemente tontos como para no cambiar el agente. Bloquee cualquier solicitud con una cadena de agente que incluya 'sqlmap'
Sin embargo, señalaré que si en realidad está recibiendo errores de SQL, es un signo de que puede ser vulnerable a la inyección de SQL. Si está utilizando correctamente consultas parametrizadas / DAOs / PDOs, no debería obtener un error de SQL. Un atacante nunca debería poder hacer que su SQL cometa un error; si pueden, pueden cambiar su ejecución.
Lea otras preguntas en las etiquetas sql-injection mysql sqlmap