2011/08/22

GreenSQL - SQL Firewall


Um dos principais vectores de ataque a sites, é a injecção de queries SQL que permitem o acesso indevido no caso de não serem correctamente tratadas.

Uma simples operação de validação de um utilizador e da sua password pode, quando mal implementada, ser uma porta aberta que permite que um atacante ganhe acesso a todos os conteúdos da base de dados - e para além de roubar os dados, pode facilmente "limpar-vos" todo o vosso trabalho.

Algo imortalizado pelo sempre excelente xkcd:


Embora nada seja substituto de um site ou programa "bem feito", existem soluções como este GreenSQL - uma "firewall" para queries SQL que garantirá que nenhuma query "suspeita" possa fazer estragos nas vossas bases de dados.

Sem comentários:

Enviar um comentário (problemas a comentar?)