Evitar “SQL injection” con cortafuegos para base de datos.
|
Utilizando GreenSQL un cortafuegos diseñado para bases de datos MySQL. Su funcionamiento se basa en un proxy que evalúa los comandos SQL antes de enviarlos a la base de datos, utilizando una matriz que acumula ordenes y bloquea comandos administrativos como: DROP, CREATE … y así evitar un ataque de “SQL injection” a una base de datos MySQL.
El cortafuego GreenSQL se puede utilizar de las siguientes formas:
- Modo simulación, se comporta como un sistema de detección de intrusos.
- Modo IPS, se comporta como un sistema de prevención de intrusos, bloqueando los comandos peligrosos.
- Modo de aprendizaje, utiliza un periodo de prueba para aprender los comandos que se suelen utilizar y los añade en una lista. Para después bloquear el resto de comandos que no están en la lista de aprendizaje.
- Modo cortafuegos, bloquea los comandos desconocidos.
Este disponible bajo licencia GPL para las siguientes distribuciones: CentOS, openSUSE, Fedora, Ubuntu y Debian.
Más información y descarga de GreenSQL:
http://www.greensql.net/
Demo funcionamiento GreenSQL:
http://demo.greensql.net/login.php
Hola, como estas, tu pagina esta excelente, si queres pasate por mi pagina y dejame un comentario, estan entrando mucho en mi sitio, si te interesa podemos hacer un intercambio de links, banners, cualquier cosa avisame, te dejo mi email tvinternet08@gmail.com, te mando un abrazo.
De nuevo una entrada muy interesante, te felicito y agradezco el trabajo que haces.
Gracias Toniocastro por tus comentarios.