green SQL 一个开源的数据库防火墙,可用于保护数据库不被SQL注入攻击

最新推荐文章于 2021-02-15 22:00:39 发布
原创 最新推荐文章于 2021-02-15 22:00:39 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #sql #防火墙 #matrix #database

GreenSQL是一款开源数据库防火墙,用于保护数据库免受SQL注入攻击。它作为代理运行,并内置了对MySQL的支持。其核心逻辑基于使用风险评分矩阵评估SQL命令以及阻止已知的数据库管理命令(如DROP、CREATE等)。GreenSQL采用GPL许可证发布。

http://www.greensql.net/ 

 

GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. GreenSQL works as a proxy and has built in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL is distributed under the GPL license.

Spring Boot进阶(52):轻松管理数据库版本,Spring Boot集成Flyway实现SQL脚本自动化执行!
**My Coding Family**
06-15 2527
Spring Boot 如何集成Flyway并初始化执行 SQL 脚本?一文带你搞定它。
xwiki sql注入漏洞复现(CVE-2025-32969)
最新发布
iSee857的博客
09-05 203
在 1.8 开始的 15.10.16、16.4.6 和 16.10.1 之前的版本中,远程未经身份验证的用户可能会从 HQL 执行上下文中逃逸并执行盲 SQL 注入以在数据库后端执行任意 SQL 语句,包括当“阻止未注册用户查看页面,无论页面权限如何”和“阻止未注册用户编辑页面, 无论页面权限如何“选项。根据所使用的数据库后端,攻击仅可以从数据库中获取密码哈希等机密信息,还可以执行 UPDATE/INSERT/DELETE 查询。(CVE-2025-32969)
GreenSQL_firewall
04-18
GreenSQL是由GreenSQL公司提供的一个完整的数据库安全解决方案。它可以作为数据库前端安装,对SQL数据库提供全面的伪装和防护功能。 GreenSQL作为SQL数据库的代理,提供了各种数据库保护和加速功能,包括自学习、数据库规则防火墙数据库审计、入侵检测和防护、数据缓存及虚拟补丁等。 GreenSQL is a Unified Database Security solution that is installed as a frontend to databases, fully camouflaging and securing them. GreenSQL works as a SQL reverse proxy and provides several database security and acceleration features including automated learning mode, a database rule-based firewall, database audit, database intrusion detection and prevention, database caching and database virtual patching.
Sql Server数据库服务器防火墙源码
05-06
Sql Server数据库服务器防火墙源码 程序介绍: SystemLogAnalysis是用于暴露在公网上的数据库避免被穷举攻击做的一个小工具,使用了windows server 中的IP策略服务,多线程,会假死,但攻击时间很长,间隔很短的情况下,可能会出现响应慢,实现比较简单,但效果还错,碰到来猜密码的,直接封IP,可做IP排除,避免自己小心输错密码被封IP。 本小作品为原创作品,贡献给有需要的人,源码可以自由修改,但请保留作者信息来自51ASPX. 运行环境:windows 技术特点:使用了windows server 中的IP策略服务,多线程 功能描述:穷举猜密码,直接封IP
Go-DBShield一个数据库防火墙
08-13
DBShield 一个数据库防火墙保护你的数据通过检查从您的应用程序服务器通过传入的查询,拒绝正常传入。
开放源码数据库防火墙GreenSQL
weixin_34194379的博客
12-15 342
介绍一款MySQL和PostgreSQL数据库防火墙--GreenSQL GreenSQL一个开放源码数据库防火墙用于保护数据库阻止SQL注入***。 GreenSQL项目作为代理的SQL命令,并为MySQL和PostgreSQL的中内置支持。这种逻辑是基于使用的SQL命令的风险评价得分矩阵以及阻止已知数据库(删除,创建等)的管理命令。 GreenSQL是在GPL许可协议下发布的。 Gr...
greensql mysql_greensql-fw-1.3.0.tar GreenSQL一个开源数据库防火墙Database firewall) - 下载 - 搜珍网...
weixin_30141959的博客
02-15 317
greensql-fw-1.3.0/greensql-fw-1.3.0/compilation.txtgreensql-fw-1.3.0/src/greensql-fw-1.3.0/src/normalization.hppgreensql-fw-1.3.0/src/connection.cppgreensql-fw-1.3.0/src/dbmap.hppgreensql-fw-1.3.0/src...
DBeaver 22.2.1 Green开源数据库管理工具的新选择
资源摘要信息:"DBeaver-22.2.1-Green 是一款开源数据库管理工具,专门设计来帮助开发人员和数据库管理员高效地操作和管理数据库系统。以下是该工具的一些详细知识点: 1. 开源数据库管理工具:DBeaver 是一种开源...
MGSQL绿色版数据库工具,解压即用支持SQL练习
首先,“SQLIT数据库”应为“SQLite数据库”的笔误,SQLite是一个开源的嵌入式关系型数据库引擎,它需要独立的服务器进程,所有的数据存储在一个跨平台的磁盘文件中,支持标准SQL语法的大部分功能,广泛应用于移动...
数据库安全加固:防御SQL注入与其他攻击的有效策略
SQL注入作为一种常见的网络攻击手段,对数据库系统构成了严重的威胁。本文从数据库安全的基本概念出发,深入探讨了SQL注入的原理、案例以及防御策略。通过介绍基础和高级的防御技术,并提供安全加固的最佳实践,本文...
GreenSQL-Pro安装指导PDF
02-16
一款数据库安全防火墙的安装指导说明.PDF格式。
GreenSQL-开源
05-02
再维护该产品:作者创建了替代工具:https://databunker.org/和https://privacybunker.io/ GreenSQL是一种数据库防火墙引擎,用于保护开放源数据库免受SQL注入攻击。 它在代理模式下工作。 应用程序逻辑基于使用风险评分因子评估SQL命令以及阻止敏感命令的基础
永久免费的数据库防火墙
09-02
利用成熟有效的中间件技术,对SQL SERVER数据库进行网路物理隔离,对数据库的访问只能通过唯一端口进行,任何别的途径都无法访问数据库及其机器,连最常见的PING都行,从而有效阻断了病毒和木马的入侵。
开源数据库防火墙GreenSQL
weixin_30613343的博客
07-29 633
原文:http://blog.webserverguard.net/post/e5bc80e6ba90e695b0e68daee5ba93e998b2e781abe5a299GreenSQL.aspx 同步更新:Web应用安全观察站 http://blog.WebServerGuard.Net/ 应用防火墙主要关注于应用层面的,目前也有一个类对于DB层的应用防火墙,也可以算是数据库应用防火墙(...
GreenSQL简介(转自Web应用安全观察站http://blog.WebServerGuard.net/)
ropin_os的专栏
05-20 1746
   关于GreenSQL英文原文:http://www.greensql.net/about      翻译:Web应用安全观察站(WAS) http://blog.WebServerGuard.net/  什么是GreenSQL?      GreenSQL一个开源数据库防火墙Database firewall),用来保护数据库免受SQL注入攻击。Gree
GreenSQL目前已全面支持MS SQL、MySQL、PostgreSQL
weixin_34051201的博客
11-14 362
各位关注数据库安全的童鞋,开源数据库安全产品GreenSQL又有新版本发布了。了解GreenSQL?游侠带你一起了解!目前GreenSQL全面支持Microsoft SQL、MySQL、PostgreSQL数据库审计,并且支持数据库的操作行为阻断,是名副其实的“数据库防火墙”产品。当然现在又增加了一些激动人心的功能。  相对于Oracle的数据库防...
GreenSQL中文安装指南
ropin_os的专栏
05-20 5339
 GreenSQL中文安装指南       英文原文:http://www.greensql.net/howto      翻译:ropin_os(http://blog.youkuaiyun.com/ropin_os)      下面的内容包含GreenSQL数据库防火墙的安装方法和基本配置说明。1.下载应用程序      为了使用GreenSQL数据库防火墙,请从GreenSQ
金融科技&大数据产品推荐:BIGDAF——专业的Hadoop大数据安全防火墙
数据猿
10-18 883
BIGDAF是国内第一个网关级Hadoop大数据安全防火墙,也是目前唯一通过公安部认证的Hadoop安全防护产品,具备“软件-硬件-云”多样化产品形态 官网 | www.datayuan.cn 微信公众号ID | datayuancn 本产品为数据猿推出的“金融科技价值—数据驱动金融商业裂变”大型主题策划活动第一部分的文章/案例/产品征集部分;感谢
greensql mysql_用GreenSQL为MySQL建立防火墙_MySQL
weixin_36488616的博客
01-28 324
因为可以保护你的数据库,从而免受SQL感染,GreenSQL被形象地称为MySQL数据库的”防火墙”。对网站和Web应用程序的大量攻击都与所谓的SQL注入漏洞有直接联系。对一些编写得太好的应用程序来说,这个问题很严峻。因为通过操控发送到Web服务器的数据,它能允许远程用户向数据库服务器发送任意的SQL命令,并且还借助SQL命令对抗由Web应用程序执行的合法的数据库查询。通常,这种对抗发生在没有任...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值