Tout le monde connaît les firewall, qui surveillent le contenu du trafic réseau, et imposent des limites à ce qui est possible de faire. Le même concept a été porté en PHP et MySQL.
Le firewall doit surveiller un contenu qui ne lui est pas destiné : il hésite constamment entre appliquer des filtres de sécurité draconienne, au détriment du contenu applicatif, et une politique plus souple, au détriment de la sécurité. PHP-IDS et GreenSQL font la même chose.
PHP-IDS ne modifie pas le contenu, mais émet un score sur la probabilité qu'une donnée entrante soit potentiellement dangereuse (XSS, injection SQL, injection PHP, etc). De même, Green SQLse place entre le serveur Web et MySQL, puis surveille les requêtes entrantes pour ne pas laisser passer les commandes administratives importantes (drop table), ou naïves (comparaisons de constantes).
- GreenSQL
- PHP-IDS site
Le firewall doit surveiller un contenu qui ne lui est pas destiné : il hésite constamment entre appliquer des filtres de sécurité draconienne, au détriment du contenu applicatif, et une politique plus souple, au détriment de la sécurité. PHP-IDS et GreenSQL font la même chose.
PHP-IDS ne modifie pas le contenu, mais émet un score sur la probabilité qu'une donnée entrante soit potentiellement dangereuse (XSS, injection SQL, injection PHP, etc). De même, Green SQLse place entre le serveur Web et MySQL, puis surveille les requêtes entrantes pour ne pas laisser passer les commandes administratives importantes (drop table), ou naïves (comparaisons de constantes).
- GreenSQL
- PHP-IDS site
-
Auteur
-
Origine
