Table des matières

, , , ,

GreenSQL : Pare-feu applicatif SQL

GreenSQL est une solution libre sous licence GPL permettant de protéger vos bases de données SQL (MySQL, PostgreSQL) des attaques de type “SQL Injection”, “Cross-Site Scripting” et “Cross-Site Requests Forgeries”.

greensql.jpg

Installation

Télécharger

Installer le paquet

sudo dpkg -i greensql-fw_X.X.X.deb

Après que les modifications sont apportées et l'application est installée, vous pouvez utiliser la commande suivante pour reconfigurer les paramètres de base de données :

dpkg-reconfigure greensql-fw

Configurer

GreenSQL utilise une base de données MySQL ou PostgreSQL pour stocker les alertes et les paramètres de configuration.

/usr/sbin/greensql-config

Lancement

/etc/init.d/greensql-fw start

Fichier de log : (/var/log/greensql.log)

Configuration de GreenSQL

cd /var/www
ln -s /usr/share/greensql-fw/ greensql
cd /var/www/greensql
chmod 0777 templates_c

Validation

mysql -h 127.0.0.1 -P 3305 -u root -p

Proxy installé - Étape suivante

Vous devez changer vos paramètres d'application et les configurer pour utiliser le serveur GreenSQL comme serveur de base de données. La plupart des applications Web disposent d'un outil de gestion qui peut être configuré pour utiliser les paramètres de base de données spécifique. Vous pouvez le configurer pour utiliser "127.0.0.1" comme une adresse IP de serveur de base de données et spécifier explicitement le port réseau - 3305 (127.0.0.1:3305 sont les paramètres par défaut utilisé par GreenSQL, dans votre cas, il pourrait être différent).

Si l'application Web que vous utilisez ne dispose pas d'un outil de gestion, de vérifier si vous avez un fichier config.php ou similaire dans votre répertoire de l'application Web. Vérifiez les paramètres de base de données dans ce fichier. Si vous ne pouvez pas trouver le fichier de configuration, s'il vous plaît vérifiez si vous pouvez trouver une commande PHP comme :

$link = mysql_connect('localhost', 'mysql_user', 'mysql_password') ;

Vous devez modifier ce qui suit :

$link = mysql_connect('127.0.0.1:3305', 'mysql_user', 'mysql_password');

Voir aussi


Contributeurs principaux : Psychederic.