Estoy buscando una herramienta que pueda detectar solicitudes maliciosas (como obviedades obvias de inyección de SQL o publicaciones) e inmediatamente prohibirá la dirección IP del solicitante/agregar a una lista negra. Soy consciente de que, en un mundo ideal, nuestro código debería ser capaz de manejar tales solicitudes y tratarlas en consecuencia, pero hay mucho valor en una herramienta de este tipo incluso cuando el sitio está a salvo de este tipo de ataques, ya que puede conducir a ahorro de ancho de banda, evitando la saturación de análisis, etc.Inyección de Catching SQL y otras solicitudes web maliciosas
Idealmente, estoy buscando una solución multiplataforma (LAMP/.NET
) que se encuentre en un nivel más alto que la pila de tecnología; tal vez en el servidor web o el nivel de hardware. Aunque no estoy seguro de si esto existe.
De cualquier manera, me gustaría escuchar los comentarios de la comunidad para poder ver cuáles podrían ser mis opciones con respecto a la implementación y el enfoque.
Por favor, seleccione la mejor respuesta, gracias. – mruanova