GreenSQL : Pare-feu applicatif SQL
GreenSQL est une solution libre sous licence GPL permettant de protéger vos bases de données SQL (MySQL, PostgreSQL) des attaques de type “SQL Injection”, “Cross-Site Scripting” et “Cross-Site Requests Forgeries”.
Installation
Télécharger
Installer le paquet
sudo dpkg -i greensql-fw_X.X.X.deb
Après que les modifications sont apportées et l'application est installée, vous pouvez utiliser la commande suivante pour reconfigurer les paramètres de base de données :
dpkg-reconfigure greensql-fw
Configurer
GreenSQL utilise une base de données MySQL ou PostgreSQL pour stocker les alertes et les paramètres de configuration.
/usr/sbin/greensql-config
Lancement
/etc/init.d/greensql-fw start
Fichier de log : (/var/log/greensql.log)
Configuration de GreenSQL
cd /var/www ln -s /usr/share/greensql-fw/ greensql
cd /var/www/greensql chmod 0777 templates_c
Validation
mysql -h 127.0.0.1 -P 3305 -u root -p
Proxy installé - Étape suivante
Vous devez changer vos paramètres d'application et les configurer pour utiliser le serveur GreenSQL comme serveur de base de données. La plupart des applications Web disposent d'un outil de gestion qui peut être configuré pour utiliser les paramètres de base de données spécifique. Vous pouvez le configurer pour utiliser "127.0.0.1" comme une adresse IP de serveur de base de données et spécifier explicitement le port réseau - 3305 (127.0.0.1:3305 sont les paramètres par défaut utilisé par GreenSQL, dans votre cas, il pourrait être différent).
Si l'application Web que vous utilisez ne dispose pas d'un outil de gestion, de vérifier si vous avez un fichier config.php ou similaire dans votre répertoire de l'application Web. Vérifiez les paramètres de base de données dans ce fichier. Si vous ne pouvez pas trouver le fichier de configuration, s'il vous plaît vérifiez si vous pouvez trouver une commande PHP comme :
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password') ;
Vous devez modifier ce qui suit :
$link = mysql_connect('127.0.0.1:3305', 'mysql_user', 'mysql_password');