Greensql-fw adalah satu lagi project opensource yang menjurus kepada security database mysql. Ia bertindak sebagai firewall kepada database mysql dengan berfungsi sebagai reverse proxy bagi server mysql. Tujuan utamanya adalah untuk menghalang sql injection.
Setiap queries terhadap database akan melalui greensql-fw terlebih dahulu untuk diperiksa sebelum ia dihantar ke server mysql. Jika queries tidak melepasi pemeriksaan greensql-fw, set keputusan kosong akan dikembalikan kepada queries.
Greensql-fw melindungi database dengan beberapa cara:
1. Menghalang arahan pengurusan dan arahan sensitif mysql
2. Menganggar tahap ancaman queries dan menghalang queries dengan ancaman tinggi.
3. Jika queries dianggap tidak sah, ia akan memeriksa whitelist. Jika terdapat dalam whitelist, ia akan di hantar ke server mysql sebenar.
Untuk tujuan pengurusan, anda juga boleh menggunakan greensql-console , iaitu aplikasi web based untuk greensql-fw.
Untuk install greensql-fw amat mudah kerana terdapat package binaries untuk kebanyakan distro termasuk Debian.
Cara menggunakannya juga mudah. Anda hanya perlu mengubah port database mysql pada aplikasi web anda kepada 3305 (port yang digunakan oleh greensql-fw).
Perlu diingatkan juga, anda tidak boleh menggunakan "localhost" untuk host mysql server anda. Ia perlu diubah kepada "127.0.0.1".
Jika aplikasi web anda asalnya menggunakan localhost:3306 untuk menghubung database mysql, anda perlu ubah kepada 127.0.0.1:3305.
Maklumat lanjut boleh anda dapat dari:
http://www.greensql.net/
0 comments:
Post a Comment