GreenSQL – Implementierung einer SQL-Firewall

SQL-Injections – also verdächtige SQL-Anfragen mit dem Ziel, eine Datenbank zu kompromittieren, sind eine der stetig zunehmenden Gefahren in Bezug auf die Sicherheit von Web-, Mail- und Datenbankservern. Waren die erstgenannten bisher das erste Ziel von Angriffen, so konnte man in den letzten Monaten beobachten, das auch Datenbanken immer häufiger Attacken von aussen ausgesetzt waren. Das GreenSQL-Projekt hat es sich zur Aufgabe gemacht, eine Firewallapplikation für MySQL- und PostgreSQL-Datenbank zu entwickeln, über deren serverseitige Implementierung ich an dieser Stelle in Form eines Tutorials einmal berichten möchte. Continue Reading…