码迷,mamicode.com
首页 > 数据库 > 详细

防SQL注入脚本

时间:2014-10-17 18:58:25      阅读:136      评论:0      收藏:0      [点我收藏+]

标签:keyword   白名单   防sql注入   

针对sql注入特征编写的sql防注入脚本

vi  sql.sh

#!/bin/bash

select_union(){

        date=`date +%F\(%H:%M:%S\)`

        keyword=`grep -E ‘select‘ ./access.log | grep -E ‘union‘ | awk ‘{print $1}‘|sort | uniq`

          

        for i in $keyword

         do

          grep ‘\<‘$i‘\>‘ ip.list &>/dev/null ###白名单列表

           if [ $? -eq 0 ]

            then

              continue

            else 

             iptables -L -n | grep $i &>/dev/null

              if [ $? -ne 0 ]

               then

                iptables -I INPUT -s $i -j DROP   ###加入防火墙

                 echo "" >> /var/log/record.sh

                 echo "-------------------------" >> /var/log/record.sh

                 echo "--$date-$i-iptable_drop--" >> /var/log/record.sh###写日志

                 echo "-------------------------" >> /var/log/record.sh

                 echo "" >> /var/log/record.sh

              fi

           fi

         done

}

while true

do

 select_union

 sleep 1s

done

后台执行就可以了  

本文出自 “信不信由你” 博客,请务必保留此出处http://312461613.blog.51cto.com/965442/1565230

防SQL注入脚本

标签:keyword   白名单   防sql注入   

原文地址:http://312461613.blog.51cto.com/965442/1565230

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!