|
|
GreenSQL משמש "חומת אש" לבסיס הנתונים MySQL ע"י סינון שאילתות החשודות כניסיון ל-SQL Injection. הוא מתפקד כ-Reverse Proxy לפקודות SQL ויושב בין האפליקציה לבסיס הנתונים עצמו, כמתואר בתרשים הבא:
תרשים GreenSQL (מתוך האתר GreenSQL.net)
המערכת מזהה שאילתות SQL חשודות (כגון ניהול או שינוי מבנה בסיסי נתונים) ומחשב את רמת הסיכון של האחרות (סיסמאות ריקות, ביטויים שתמיד יהיו חיוביים וכד'). את הגדרת השאילתות החשודות ניתן לקבוע בעזרת ממשק מבוסס דפדפן. במקרה שאותרה שאילתה כזו האפליקציה תקבל סט תוצאות ריק (ע"מ לא לפגוע בפעילות).
בברירת המחדל השירות מאזין לפורט 3305 על localhost ומפנה את הבקשות לשרת ה-MySQL (פורט 3306 בברירת מחדל). את האפליקציה שלכם יש לשנות כך שתתחבר לפורט 3305.
הפרוייקט מספק חבילות למגוון הפצות פופלריות. מדריך ב-HowtoForge מתאר את התקנת GreenSQL וממשק הניהול מבוסס הדפדפן. | |
|
| GreenSQL: הגנה על MySQL | כניסה / יצירת מנוי חדש | 5 תגובות |
|
| | ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|
29/10/2008 - 16:53 · 
