実際、私たちのサーバーには、一般的なSQLインジェクションをブロックするためのネットワークファイアウォールがあります。
Webファイアウォールが応答する前に2秒待って、サーバーにSQLインジェクションを試みるときにユーザーを罰する方法があるかどうか疑問に思います。これを行うにはいくつかの方法があります。
答え1
これを行うには、Fail2banを使用できます! Fail2banは、ログファイルから特定のイベントを検索し、そのイベントに基づいてファイアウォールルールを追加するプログラムです。
http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_ModSecurity2.5