Resultados 1 a 7 de 7
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291

    Firewall para SQL

    Me indicaram (o waltern, brasileiro do LxCenter) este firewall para o SQL:

    http://www.greensql.net/

    Achei muito boa a idéia. Alguém já usou? Quando desenvolver algo que use SQL vou usar isso.

  2. #2
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Posts
    441
    Hmm...legal, parece interessante.
    Instalou aí?
    Nos dê um feedback!

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Não instalei ele, não uso nada de banco de dados no meu site, se eu usasse eu teria sido invadido pelo sujeito do outro tópico, pois não sei cuidar dessa parte de segurança. Mas estou pensando a voltar fazer coisas em SQL com esse sistema, mas estou esperando primeiro algumas pessoas conhecidas passarem algum feedback sobre ele.

  4. #4
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Posts
    441
    mod security+csf segura sql injec, php injec, xml e muitos outros...
    todo dia recebo alguma tentativa injec no meu servidor, até agora segurou tudo...e se consegue alguma coisa ainda tem os disable no php

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Mas nada disso adianta se a programação do site não ajudar.

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Citação Postado originalmente por tekobr Ver Post
    Mas nada disso adianta se a programação do site não ajudar.
    Isso é verdade.
    A programação ajuda muito na segurança
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  7. #7
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Posts
    441
    Sim, mas mesmo com a falha e tendo alguns parametro de segurança se torna muito mais dificil o acesso direto ao servidor.
    Mod security+CSF ao atacante usar uma CMD o IP do atacante é bloqueado, se o modsecurity não identifica com os disable do php o cara não vai conseguir executar comandos via o CMD(exploit), entende?
    Claro que sempre existe alguém que sabe mais do que você, mas a menos que o site/servidor a ser atacado valha muito a pena para a pessoa que sabe mais do que você, ele não irá ter o trabalho todo por mérito nehum.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •