TsgcWebSocketFirewall › Properties › SQLInjection
Analizza i messaggi in ingresso alla ricerca di pattern SQL injection e li nega, consente o registra in base all'azione configurata.
property SQLInjection: TsgcFirewallSQLInjection read FSQLInjection write SetSQLInjection;—
Abilitare SQLInjection.Enabled per eseguire lo scanner di pattern integrato (senza distinzione tra maiuscole e minuscole) su ogni messaggio in entrata. Riconosce l'iniezione booleana (' OR , ' AND ), UNION SELECT, l'iniezione di istruzioni ('; DROP, '; DELETE, '; INSERT, '; UPDATE), i commenti SQL (--), EXEC(/EXECUTE(, xp_cmdshell, CAST(/CONVERT( e le tautologie (1=1). È possibile aggiungere ulteriori espressioni tramite CustomPatterns. Action controlla la risposta: faDeny rifiuta il messaggio, faAllow lo inoltra e faLog attiva solo OnViolation con tipo fvSQLInjection. Le corrispondenze alimentano anche ThreatScore tramite WeightSQLInjection. Valori predefiniti: Action=faDeny.
sgcWebSocketFirewall1.SQLInjection.Enabled := True;
sgcWebSocketFirewall1.SQLInjection.Action := faDeny;
sgcWebSocketFirewall1.SQLInjection.CustomPatterns.Add('sleep(');