Les attaques de type injection SQL peuvent permettre à des pirates d’exécuter des commandes SQL arbitraires sur votre base de données par l’intermédiaire de votre site Web.
Pour éviter ces attaques, chaque élément de données fournies par un utilisateur sur un formulaire Web, par HTTP POST /GET, par des paramètres CGI, ou d’autres moyens, doit être validée pour ne pas contenir des informations imprévisibles.
GreenSQL est un pare-feu SQL – il se situe entre votre site Web et la base de données MySQL et décide quelle sont les requête SQL qui ne doivent pas être exécuté. GreenSQL est disponible en téléchargement pour Fedora 7, openSUSE 10,2, FreeBSD, et Ubuntu sur cette page http://sourceforge.net/project/showfiles.php?group_id=199511.
L’interface d’administrations est assez facile d’utilisation et offre plusieurs possibilité de configuration personnalisée sur plusieurs base de données, Vous pouvez faire le test sur la page des tests d’injection http://www.greensql.net/sql-injection-test, ainsi que la partie d’administration de GreenSql http://demo.greensql.net/login.php