GreenSQL

le 20/11/2009 à 18:34
GreenSQL
GreenSQL est un parfeu (Firewall) applicatif SQL pour bases de données MySQL ou PostgreSQL.

Cet API est distribué sous licence GPL et va vous protéger de nombreux types d'attaques comme :
- SQL Injection
- Cross-Site Scripting
- Cross-Site Requests Forgeries

Son fonctionnement est basé en mode reverse-proxy, c’est à dire que la requête SQL sera transmise à GreenSQL qui va analyser pour ensuite la transmettre à MySQL si celle-ci est valable.

Différentes versions existent pour faire fonctionner GreenSQL sur de nombreuses distributions : CentOS, Debian, Fedora, Mandriva, RHEL 5, SLE 5, Opensuse, Ubuntu.

- Site officiel GreenSQL
- Test performance GreenSQL
- Version demo GreenSQL

A lire également

GreenSQL est conçu pour être utilisé comme un proxy MySQL. Au lieu de se connecter directement à la base MySQL, votre serveur Web se branche sur GreenSQL. GreenSQL transmet à MySQL les requêtes SQL valides et sécuritaires, et retourne les résultats. Si GreenSQL détecte du code SQL qui ne fait pas partie de sa liste blanche, ou du code qui semble dangereux, il bloquera la requête.

GreenSQL est un firewall pour requêtes SQL.

- GreenSQL
- Protecting your MySQL database from SQL injection attacks with GreenSQL
Tout le monde connaît les firewall, qui surveillent le contenu du trafic réseau, et imposent des limites à ce qui est possible de faire. Le même concept a été porté en PHP et MySQL.

Le firewall doit surveiller un contenu qui ne lui est pas destiné : il hésite constamment entre appliquer des filtres de sécurité draconienne, au détriment du contenu applicatif, et une politique plus souple, au détriment de la sécurité. PHP-IDS et GreenSQL font la même chose.

PHP-IDS ne modifie pas le contenu, mais émet un score sur la probabilité qu'une donnée entrante soit potentiellement dangereuse (XSS, injection SQL, injection PHP, etc). De même, Green SQLse place entre le serveur Web et MySQL, puis surveille les requêtes entrantes pour ne pas laisser passer les commandes administratives importantes (drop table), ou naïves (comparaisons de constantes).

- GreenSQL
- PHP-IDS site

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours