امتیاز :
0 بار امتیاز دهی
توسط :
nsec
تاریخ :
چهارشنبه 16 تیر 1389
گروه :
مطالب علمی و آموزشی
تعداد بازدید :
527 بار
چکیده :
يکی از حملات قديمی و خطرناک بر عليه برنامههای تحت وب، حمله تزريق SQL است که برای جلوگيری از آن راهکارهای مختلفی ارائه شده است. از جمله اين راهکارها، محافظت از پايگاه داده به وسيله بررسی ورودی کاربر پيش از اجرا شدن توسط مفسر برنامه است. GreenSQL يکی از برنامههايي است که برای جلوگيری از اين نوع حملات میتواند مفيد باشد و در واقع همانند يک فايروال بين وب سرور و پايگاه داده قرار میگيرد و در صورتی که دستورات مخرب تزرق SQL به عنوان ورودی به برنامه داده شود، اين دستورات مسدود شده و يک پيغام خالی به کاربر بازگردانده میشود.
