Proteção contra SQLMap

Leonhart
(usa Outra)

Enviado em 31/12/2013 - 00:25h

Pessoal, existe alguma forma de proteger um site feito em php, sem o uso de framework, contra o SQLMap?

Obrigado.

jeanlazarin
(usa Ubuntu)

Enviado em 02/01/2014 - 03:16h

Olha amigo, você realmente tem uma grande incógnita em suas mão, por o SQL Map e SQL Injection, são verdadeiros "canivetes suíço" não mão de invasores, o que lhe recomendo é utilizar algum site que faça a verificação de vulnerabilidade de seu site, e verifique as configurações de segurança de seu banco de dados, e até do próprio servidor. Mesmo assim, o melhor é ir monitorando e sempre aprimorar a segurança por meio de firewall.

wallacesilva
(usa Debian)

Enviado em 08/01/2014 - 22:29h

Cara sem usar framework ou similares, somente você analisando cada dado que vem do usuário. Não sei como encontra-se o seu sistema mas pode tentar criar um Classe ou Função que faz essa limpeza quando necessário e chamar em todas as partes que você pega algum dado do usuário.