MysqlIds与传统Web安全防御措施的区别

    传统的Web安全防御措施都非常滞后，在Web程序里未知的漏洞被攻击的情况下，管理员往往要排查很多东西才能找到问题的关键点，有的时候可能是使用的程序中存在一个未知的SQL注射漏洞被黑客利用，却无法确定黑客是如何攻击，而导致整个网站一而再，再而三的沦陷。合理地部署Mysqlids后，就可以帮助管理员第一时间准确的定位网站的Web程序漏洞，关键在于MysqlIds核心的日志功能，它能准确的将每次精确匹配报警后的信息存入日志，代码如下：

    if (!empty($fail))
    {

    fputs(fopen($log_file,'a+'),"<?php die();?>||$db_string||$error\r\n");
die("Hacking Detect<br><a href=http://www.80sec.com/>http://www.80sec.com");
    }

    else {
    return $db_string;
    }
    }

    当程序的SQL语句被监测到恶意行为后，会打开相应条件语句里的fail开关，也就是触发监测后根据信息会留下一条精确的日志信息。管理员排查日志就能精确定位程序中的SQL注射漏洞。