by Kiko
on 30 December 2009
in Publications, Resources
Ultimo aggiornamento: 29 December 2009
Bisogna, sì, programmare bene ed essere accorti, ma un simile tool, qualora funzionasse a dovere, sarebbe fantastico e molto molto utile:
Si tratta di un software open source in grado di fornire una valida protezione ad attacchi di tipo SQL Injection; una sorta di firewall limitato all’uso del database e specificatamente riservato a SQL. Basta leggere un po’ di documentazione per capire che il suo reale funzionamento si avvicina molto a quello di un classico proxy.
Il suo funzionamento è davvero semplice, la sua efficacia elevata solo dopo un buon periodo di addestramento/apprendimento, cosa non banale:
GreenSQL infatti si interpone fra il server su cui gira il database e le applicazioni che lo usano; una volta installato il suo lavoro consiste nel filtrare i comandi SQL, intuire possibili attacchi o azioni nocive sulle tabelle e bloccare tali operazioni.
Se qualcuno lo ha provato realmente esprima liberamente le proprie opinioni. Mentre, l’altra mia curiosità è “quanti installerebbero subito questo tool?”.
[Via Programmazione.it]
Ti è piaciuto l'articolo? Iscriviti al feed o seguimi via twitter. Controlla la presenza di altri interessanti articoli nelle categorie Publications, Resources o condividi il contenuto con gli altri:
on 19 July 2010
Lavorare agilmente con Docbook su un sistema Mac? Banale. Io generalmente uso un approccio di questo tipo, che facilita il lavoro e richiede davvero conoscenze elementari. Via con lo step: scaricare i fogli XSL di Docbook a questo indirizzo; scompattarli in una directory. Se prevedete di usarli su più account nello stesso sistema (e, convenientemente, preferite questa [...]
on 26 May 2010
Due articoli niente male, fra i più interessanti del 2010. Almeno questa è la mia personale opinione su quanto pubblicato in A List Apart. Il primo dei due articoli esplora il tema dello user testing proponendo tre semplici metodi di analisi. Un buon lavoro, anche facile da comprendere. Il secondo invece è incentrato sul web design. [...]
on 11 May 2010
Dopo un parto lungo eccomi di nuovo online. Tra laboratorio per la tesi, ultime materie da preparare, trasloco offline (casa) e trasloco online (cambio hosting), dovrebbe essere tutto pronto per lavorare con tranquillità. Ho trascurato questo blog perché altri lavori richiedevano quel poco di tempo rimasto. Infostrada se l’è cavata piuttosto bene, lasciandomi fuori dalla [...]
on 15 March 2010
Convertire un visitatore in un utente è l’obiettivo massimo. Per utente si intende in questa sede un utente registrato che può significare tante cose in relazione a contesti differenti. Uno sviluppatore o un designer deve porsi, di fronte tale obiettivo, in modo pro-attivo: deve cioè innescare il processo di transizione da visitatore a utente e [...]
→ View all articles in Sideblog ←
