Спасибо, что выбрали наш продукт!
На указанный Вами E-mail отправлено письмо с кодом активации программы. Если у вас возникнут проблемы с браузером, воспользуйтесь ссылкой на скачивание, продублированной в письме.
К письму также приложена необходимая документация для вашей версии продукта.
Благодарим Вас!
Ваша заявка передана специалистам техподдержки. Благодарим за то, что помогаете нам улучшить DataArmor.
Ваша заявка принята.
Наши менеджеры свяжутся с Вами в самое ближайшее время для уточнения деталей.
Спасибо за Ваш отзыв: он поможет сделать DataArmor лучше
Благодарим за подписку на нашу рассылку.
Мы будем оповещать Вас о выходе новых версий программы, и делиться полезной информацией, которая поможет сделать работу с DataArmor проще и приятнее.
Спасибо за то, что выбрали DataArmor.
На ваш адрес электронной почты выслано письмо с лицензионным ключом.
Что-то произошло не так!
Извините, что то пошло не так, как ожидалось.
Обновите страницу и попробуйте ещё раз.
Скачать руководство пользователя DataArmor
Защита от SQL-инъекций очень похожа на фильтрацию почтового спама. Очень похожи и задачи, которые решают разработчики этих систем. Давайте взглянем, какими методами фильтруют спам на почтовых серверах.
Каждый из этих тестов разбивается на подтесты, каждому из которых присваивается некоторый «вес» в баллах. Если сообщение успешно проходит подтест, его баллы добавляются к общему баллу теста. Тесту может присваивать как положительное значение баллов, так и отрицательное. Сообщение проходит все тесты и подсчитывается общий балл. Чем выше балл, тем выше вероятность, что сообщение является спамом.
Например, в спам-фильтре SpamAssassin предусмотрен настраиваемое пороговое значение баллов, при превышении которого письмо классифицируется как спам. Обычно порог таков, что для присвоения категории спама письмо должно соответствовать нескольким критериям — срабатывания только одного теста недостаточно для превышения порога. Принципы работы других спам-фильтров в целом аналогичны.
Поскольку ни один из методов фильтрации спама сам по себе не гарантирует как полной защиты от нежелательных сообщений, так и от ложных срабатываний, на практике обычно применяется комбинация нескольких методов. Так, при настройке общего порога и количества баллов, присваиваемых конкретным тестом, регулируется степень «подозрительности» фильтра при обработке того или иного типа сообщений.
Принципы фильтрации SQL-инъекций аналогичны. При фильтрации на уровне DAF чаще всего можно видеть синтаксически верный SQL. Поэтому необходимо по косвенным признакам определить вероятность того, что запрос может быть зловредным. При этом DataArmor Database Firewall может использовать следующую информацию:
Каждый из этих признаков не может гарантировать корректное детектирование, но совместное их использование даёт достаточную защиту.
Напоследок стоит сказать, что полную защиту от SQL-инъекций даёт только качественный и хорошо протестированный код сервера приложений.