防火墙SQL注入过滤

① web应用防火墙可以有效防止以下哪些攻击行为 sql注入攻击

防火墙对注入和xss实际上都不能从根本上进行防御.
注入和跨站漏洞虽然应用的原理完全不同,但是有一个共同的特点就是都是管理员对语句的过滤不严格造成的.所以想从根本上解决问题的话,就要从过滤语句着手,不要依靠防火墙.

② 有没有比较好的linux的防火墙软件可以防御sql注入这些功能

sql注入不是防火墙解决的问题。防火墙是对付非法的连接，sql注入是合法的连接非法的内容

③ 传统waf的防注入功能和数据库防火墙的SQL防注入对比来聊下

WAf的防注入，一般是针对页面防注入，你比如页面有个表单，第一行输入用户名，第二行输入密码，这种从应用侧上的行为进行的防注入，而数据库防火墙的sql 防注入，是在数据库的语句层去发生的，我们的防注入是要跟语句模板，是要跟漏洞规则去组合起来的。WAF这种防护，比如说防一个输入里面，包不包含分号、引号、常量是没问题的，但是这种东西很简单，一旦过去了你的waf层，到了语句层还是会被拼成一个语句，而数据库防火墙是对最后拼成的语句进行防护，更waf不在同一个层面上，数据库防火墙的防护更靠后些，防护更细致一些。 安华金和数据库防火墙是一款基于数据库协议解析与控制技术的数据库安全防护系统，实现了对数据库访问行为的控制，高危操作的拦截，可疑行为的监控，风险威胁的拦截，提供可靠的数据库安全保护服务。有不明白的可以再问我

④ 包过滤网络防火墙能否阻挡网站SQL注入攻击，为啥

基本不能&……

sql注入是利用页面的输入框或者地址栏，将特定的语句输入传入后台，并专在数据库属执行，通过页面返回是否报错等方式窃取数据库管理员信息等的攻击方式。

一般要将传入后台的字符进行转义，去掉select、update等关键字，并将出错信息经过处理后反馈给用户（不要将具体的出错信息告诉用户，因为用户会根据出错信息猜测的）

比如：
例如管理员的账号密码都是admin，那么再比如后台的数据库查询语句是
user=request("user")
passwd=request("passwd")
sql='select admin from adminbate where user='&'''&user&'''&' and passwd='&'''&passwd&'''
那么我使用'or 'a'='a来做用户名密码的话，那么查询就变成了
select admin from adminbate where user=''or 'a'='a' and passwd=''or 'a'='a'
这样的话，根据运算规则，这里一共有4个查询语句，那么查询结果就是 假or真and假or真，先算and 再算or，最终结果为真，这样就可以进到后台了

⑤ 防火墙的工作原理是什么

防火墙的原理是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。

它是不同网络或网络安全域之间信息的唯一出入口，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，有选择地接受外部访问。

对内部强化设备监管、控制对服务器与外部网络的访问，在被保护网络和外部网络之间架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。

防火墙有两种，硬件防火墙和软件防火墙，都能起到保护作用并筛选出网络上的攻击者。

防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务，包过滤技术是一种简单、有效的安全控制技术。

它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则，对通过设备的数据包进行检查，限制数据包进出内部网络。

包过滤的最大优点是对用户透明，传输性能高。

但由于安全控制层次在网络层、传输层，安全控制的力度也只限于源地址。

目的地址和端口号，因而只能进行较为初步的安全控制，对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段，则无能为力。

(5)防火墙SQL注入过滤扩展阅读

防火墙基本特性

1、内部网络和外部网络之间的所有网络数据流都必须经过防火墙

这是防火墙所处网络位置特性，同时也是一个前提。

因为只有当防火墙是内、外部网络之间通信的唯一通道，才可以全面、有效地保护企业网内部网络不受侵害。

根据美国国家安全局制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。

所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。

防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

所有的内、外部网络之间的通信都要经过防火墙。

2、只有符合安全策略的数据流才能通过防火墙

防火墙最基本的功能是确保网络流量的合法性，并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。

从最早的防火墙模型开始谈起，原始的防火墙是一台“双穴主机”，即具备两个网络接口，同时拥有两个网络层地址。

防火墙将网络上的流量通过相应的网络接口接收上来，按照OSI协议栈的七层结构顺序上传。

在适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。

因此，从这个角度上来说，防火墙是一个类似于桥接或路由器的、多端口的（网络接口>=2）转发设备，它跨接于多个分离的物理网段之间，并在报文转发过程之中完成对报文的审查工作。

⑥ 数据库防火墙的sql注入防护功能，与传统waf相比差异性在哪里

w a f 部 署 在 h t t p 服 务 器 前 ， 主 要 针 对 h t t p 协 议 进 行 分 析 ， w a f 也 有 注 入 攻 击 防 护 的 功 能 ， 主 要 是 针 对 w e b 的 注 入 攻 击 防 护 ， 而 且 是 基 于 规 则 库 的 方 式 进 行 防 护 ， 目 前 能 绕 过 w a f 的 注 入 攻 击 已 经 有 很 多 ， 而 安 华 金 和 的 数 据 库 防 火 墙 是 部 署 在 应 用 和 数 据 库 之 间 ， 且 是 对 数 据 库 协 议 进 行 分 析 ， 注 入 攻 击 的 识 别 和 防 护 更 精 准 。 大 家 对 数 据 安 全 越 来 越 重 视 ， 数 据 库 防 火 墙 也 越 来 越 多 的 应 用 到 各 行 业 。很高兴您能一直采纳我的回答，希望一直为您提供帮助

⑦ 网站存在sql注入漏洞是代码问题还是防火墙问题

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

结论：SQL注入攻击，就是没有代码上的合验证性没有做的完备，导致的漏洞。

⑧ 数据库防火墙如何防范SQL注入行为

Safe3的WEB防火墙可以的

⑨ sql注入攻击时候防火墙拦截了，是不是就没问题

最好的办法是杜绝注入攻击，而不是拦截。。