Som besökare på Hamsterpaj samtycker du till användandet av s.k. cookies för att förbättra din upplevelse hos oss. Jag förstår, ta bort denna ruta!
Annons

Greensql behöver hjälp

Skapad av Borttagen, 2012-08-08 13:47 i Mjukvara & Operativsystem

2 073
10 inlägg
4 poäng
mano90
Visningsbild
P 34 Hjälte 66 inlägg
2012-08-08 13:47
0
Hello, hittade nyss ett gratis security program för databaser (greensql express), som stoppar SQL injections, loggar, osv. Har installerat det på Mysql port 3306, på uniform server och vet inte hur det fungerar / hur man konfigurerar det, hittar ingen länk på google.

Nån som vet?:)
Tacksam för svar
Direktlänk Svara på inlägg Gästbok
Skicka

Är reklamen ivägen? Logga in eller registrera dig så försvinner den!

Anonymmedlem
Visningsbild
Bitter 9001 inlägg
2012-08-08 13:53
3
Men va? Ett program för att stoppa sql-injections? :(
Det stoppar du i din kod genom att koda på rätt sätt.

Ta bort skumma program och lär dig rätt istället. :(
www.php.net/mysql_real_escape_string enjoy.
Direktlänk Svara på inlägg Gästbok
Skicka
mano90
Visningsbild
P 34 Hjälte 66 inlägg
Trådskapare
2012-08-08 13:57
0

Svar till moodh [Gå till post]:
Har redan sån kod, avancerad, men finns säkert små buggar nånstans i hemsidan, som jag tankade ner, (spelserver), och jag behöver loggar ändå^^

Direktlänk Svara på inlägg Gästbok
Skicka
Anonymmedlem
Visningsbild
Bitter 9001 inlägg
2012-08-08 13:58
1

Svar till mano90 [Gå till post]:
Fortfarande efterblivet att förlita sig på ett externt program mellan mysql-servern och php-lagret. Om inte annat så är det en extremt onödig overhead.

Testa din kod och lös buggarna istället för att laga ett skottsår med ett plåster.

Direktlänk Svara på inlägg Gästbok
Skicka
mano90
Visningsbild
P 34 Hjälte 66 inlägg
Trådskapare
2012-08-08 14:05
0
Svar till moodh [Gå till post]:
Ok, men sidan är testad av många, och är gjord av en professionell php scripter som vet vad han gör. finns security bugs likväl, nånstans i flera hundra php sidor kod, så en log hade varit bra, och jag kan inte kolla igenom all kod efter security bugs.. det är för mycket.

Direktlänk Svara på inlägg Gästbok
Skicka
Anonymmedlem
Visningsbild
Bitter 9001 inlägg
2012-08-08 14:06
0

Svar till mano90 [Gå till post]:
Skulle knappast kalla någon som lämnar sql-injections i koden för professionell, det är fruktansvärt amatörmässigt. Klart du kan logga, men att ha ett externt program mellan mysql-servern och phpn är extremt korkat.

Gör om, gör rätt. Och anlita inte folk som lämnar säkerhetshål i kod, oavsett antal rader. Fan, mitt senaste projekt ligger på ett par hundra tusen rader kod och jag kan svära på att det inte finns ett enda sql-hål. Programmeraren är kass om han lämnar sånt, tro mig.

Direktlänk Svara på inlägg Gästbok
Skicka
mano90
Visningsbild
P 34 Hjälte 66 inlägg
Trådskapare
2012-08-08 14:11
0

Svar till moodh [Gå till post]:
Okej men den har loggar, och kollar efter sensitiva SQL kommandon ( ifall det finns attacker ), och vill köra på det istället för restriktiva users..
now, i need help.. =_=

Direktlänk Svara på inlägg Gästbok
Skicka
Anonymmedlem
Visningsbild
Bitter 9001 inlägg
2012-08-08 14:12
0

Svar till mano90 [Gå till post]:
Om greensql har en bugg och missar något då, är du säker då? Som sagt, du släpper ifrån dig kontrollen på den viktigaste biten i hela projektet, just säkerhet. Du kommer aldrig kunna skylla ifrån dig om du blir hackad, så det är jävligt korkat att förlita sig på någon annan.

Direktlänk Svara på inlägg Gästbok
Skicka
mano90
Visningsbild
P 34 Hjälte 66 inlägg
Trådskapare
2012-08-08 14:22
0
Svar till moodh [Gå till post]:
Okej, men jag kan inte fixa php koden, och känner ingen som kan, vet inte ens om det finns SQL injection bug i den nya hemsidan, det var mest i de gamla versionerna, har inte koll.

Men logs och allt annat i greensql är kul att ha i vilket fall..=_=

Direktlänk Svara på inlägg Gästbok
Skicka
NKL
Visningsbild
P 36 Mölndal Hjälte 258 inlägg
2012-08-08 15:25
0
Jag blir något mörkrädd när jag läser att du lägger över en överhängande del av säkerheten på en applikation som jag inte kan hitta några referenser för.

Dom nämner inga kunder ( http://www.greensql.com/why-greensql-db-security/clients), bara prat om vad det kan användas till - det väcker lite oro.

Kom ihåg att, om du inte själv är 100% på att din produkt/verksamhet (nu pratar jag inte om GreenSQL) har en strikt privilegierestriktion eller kod som kontrollerar indata och preparerar det innan det används i en SQL-query - så är den med högsta sannolikhet inte säker.

För att besvara din fråga som du ställt i början av tråden:
Dokumentation: http://www.greensql.net/community/docs (någon troubleshooting är det inte frågan om här)
Hjälp: http://www.greensql.net/forum (Lycka till, senast inlägg är strax 2 år gammalt)
Loggar: aktivera loggningen i mysql?


Övriga läsare: Kika gärna på http://www.greensql.net/security - ganska så underhållande när man ser vad den släpper/släppt igenom, :) (Ja, alla posts hänvisar till buggavdelningen i deras forum igen)

Det verkar som om dom använder en ordlista som filter tillsammans med patterns ( http://www.greensql.net/node/109 och dess kommentarer, flertalet ärenden därefter). Känns som om hela deras produkt är lite av en regexp som dom filat på några år, men inte vet jag - vill inte sätta mig och kolla den GPL:en.

Everywhere is within walking distance if you have the time.

Direktlänk Svara på inlägg Gästbok
Skicka

Forum » Datorer & IT » Mjukvara & Operativsystem » Greensql behöver hjälp

Ansvariga ordningsvakter:

Användare som läser i den här tråden just nu

1 utloggad

Skriv ett nytt inlägg

Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!

Den här tråden är äldre än Rojks drömtjej!

Det senaste inlägget i den här tråden skrevs för över tre månader sedan. Är du säker på att du vill återuppliva diskussionen? Har du något vettigt att tillföra eller passar din fråga i en ny tråd? Onödiga återupplivningar kommer att låsas så tänk efter en extra gång!

Rubrik

Inlägg

Fet Kursiv Spoiler Bild Film Kod Undersökning

Förhandsgranska Spara

Hjälp

Det här är en hjälpruta

Här får du korta tips och förklaringar om forumet. Välj kapitel i rullningslisten här ovanför.

Rutan uppdateras automagiskt

När du använder funktioner i forumet så visas bra tips här.


Annons
Annons
Annons
Annons