Hlavní navigace

Firewall pro MySQL

Adam Štrauch

SQL injection je útok, kdy je do dotazu přes nějaký parametr propašován útočníkův SQL kód a tím získá moc prakticky nad všemi daty aplikace. Proti takovému útoku se dá bránit dodržováním určitých zásad při programování, ale na to se občas nemůžeme spolehnout. Zde nastupuje program GreenSQL, o kterém píše linux.com. Tento program se chová jako proxy mezi MySQL a naší aplikací a určuje, k čemu má právo a k čemu ne.

Našli jste v článku chybu?