实际上,我们的服务器上有一个网络防火墙(modsecurity)来阻止常见的 SQL 注入。
我想知道当用户在服务器上尝试sql注入时是否有一种方法可以通过让webfirewall在回答之前等待2秒来惩罚用户,有一些方法可以做到这一点。
答案1
你可以使用fail2ban 来做到这一点! Fail2ban 是一个程序,它扫描日志文件中的某些事件,然后根据这些事件添加防火墙规则。
http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_ModSecurity2.5