Little Bobby 테이블은 SQL 주입 공격을 피하기 위해 분해 된 데이터베이스 입력의 중요성을 보여줍니다.
SQL 주입 공격은 소프트웨어가 입력을 올바르게 소독하지 않을 때 발생하여 공격자가 데이터베이스에 대해 임의의 SQL 문을 실행할 수 있습니다.
이것은 데이터베이스의 보안 구멍을 활용하여 시스템에 완전히 액세스 할 수 있습니다.
공격을 감지하는 한 가지 방법은 슬롯 추천 Falco입니다.
FALCO는 애플리케이션 내에서 비정상적인 활동을 감지하도록 설계된 오픈 소스 행동 활동 모니터로, 시스템 통화에 따라 의심스러운 동작을 식별하는 규칙을 사용합니다.
FALCO는 민감한 파일 읽기, 시스템 파일 삭제/교체, 쉘 생성, 네트워크 연결 시작 등과 같은 공격자의 악성 활동을 감지하는 데 사용될 수 있습니다.