¿Cómo puedo asegurar mi sitio de las inyecciones Havij SQL?

bueno, me pregunto por qué la gente ve estas herramientas solo desde el punto de vista del vector de ataque. herramientas como havij, sqlmap también se pueden usar para detectar ataques de inyección sql. Según el punto de vista de un hacker, las formas de proteger sus sitios contra sqli:
1. codificación web segura.
2. Como otras medidas de seguridad han sido enumeradas por lgal, la única medida que no se discute aquí es el diseño del sistema de detección y prevención de intrusos. Se puede implementar de dos maneras:
1. la entrada obtenida de un formulario HTML se compara con los patrones de ataque SQL-I conocidos (o firmas). Si se encuentra que la entrada coincide con una firma, se deniega el acceso y el usuario recibe una pantalla genérica de nombre de usuario / contraseña no válida. Intencionalmente evitamos devolver una página con una respuesta HTTP o un código de estado que describirá el error que ocurrió al usuario. Esto es para limitar la información y los comentarios que el sistema IDPS da a los posibles intrusos. Incluso la información que parece perfectamente inofensiva puede dar pistas sobre cómo funciona nuestro sistema a los atacantes, lo que puede ayudarlos a encontrar una manera de eludir las protecciones del sistema. Si un usuario envía una entrada que coincide con una firma conocida un número arbitrario de veces, la IP del usuario se bloquea automáticamente para acceder por completo al sistema. Un administrador tendría que desbloquear la IP para que este usuario recupere el acceso.
pero, las firmas en sí mismas tendrían que ser eficientes, porque una base de datos que contiene demasiadas firmas o firmas escritas de manera ineficiente daría como resultado un bajo rendimiento. Además, las firmas tendrían que elegirse con cuidado, ya que nos gustaría minimizar la cantidad de falsos positivos devueltos. La mayor falla en el modelo de detección basado en firmas es que no puede detectar ataques que son desconocidos. Esa es la razón por la cual el IDPS se basa en el modelo de detección basado en anomalías como complemento del modelo de detección basado en firmas.
2. ya que el atacante intentará diferentes combinaciones mientras realiza el ataque. por lo tanto, se considera la cantidad de veces que un usuario intenta iniciar sesión en el sistema, exitoso o no. Si los intentos de un usuario exceden un número predeterminado, el sistema bloqueará la IP de este usuario por un período de tiempo. El usuario puede volver a intentarlo una vez transcurrido este tiempo. Es importante que este período y umbral sean arbitrarios. Esto le permite al administrador del sistema determinar cuáles son los valores apropiados para cada aplicación en particular, ya que los diferentes sistemas tienen diferentes requisitos. Cada vez que el sistema detecta un posible ataque, registra un ataque y puede impedir que un atacante acceda más al sistema. . Además, se puede enviar una alerta al administrador del sistema.