ראשי ידיעות שליחת ידיעה פורומים סלולר

ראשי ידיעות פורומים וויקי

---

חיפוש בפורומים חיפוש באתר

---

מחוברים סטטיסטיקה

---

הסכם שימוש הצהרת פרטיות שליחת משוב

---

למעלה למטה

GreenSQL: הגנה על MySQL 29/10/2008 - 16:53 · ‏ mksoft · ‏ אבטחת מידע · GreenSQL משמש "חומת אש" לבסיס הנתונים MySQL ע"י סינון שאילתות החשודות כניסיון ל-SQL Injection. הוא מתפקד כ-Reverse Proxy לפקודות SQL ויושב בין האפליקציה לבסיס הנתונים עצמו, כמתואר בתרשים הבא: <img src="/whatsup/images/articles/greensql-architecture.jpg" alt="GreenSQL Diagram"></img> תרשים GreenSQL (מתוך האתר GreenSQL.net‏) המערכת מזהה שאילתות SQL חשודות (כגון ניהול או שינוי מבנה בסיסי נתונים) ומחשב את רמת הסיכון של האחרות (סיסמאות ריקות, ביטויים שתמיד יהיו חיוביים וכד'). את הגדרת השאילתות החשודות ניתן לקבוע בעזרת ממשק מבוסס דפדפן. במקרה שאותרה שאילתה כזו האפליקציה תקבל סט תוצאות ריק (ע"מ לא לפגוע בפעילות). בברירת המחדל השירות מאזין לפורט 3305 על localhost ומפנה את הבקשות לשרת ה-MySQL (פורט 3306 בברירת מחדל). את האפליקציה שלכם יש לשנות כך שתתחבר לפורט 3305. הפרוייקט מספק חבילות למגוון הפצות פופלריות. מדריך ב-HowtoForge מתאר את התקנת GreenSQL וממשק הניהול מבוסס הדפדפן.

קישורים רלוונטיים · עוד על אבטחת מידע · חדשות מאת mksoft הסיפור הנקרא ביותר בנושא אבטחת מידע: האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

GreenSQL: הגנה על MySQL | כניסה / יצירת מנוי חדש | 5 תגובות

סף חסימה -1 0 1 2 3 4 5 אין הערות מקונן שטוח נושא ישנים תחילה חדשים בתחילה דירוגים גבוהית בתחילה

ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן