是否有适用于 MySQL 的保护 SQL 注入过滤器?
这样就增加了一层保护。
答案1
考虑退房http://www.greensql.com/看看它是否适合你。
强调:
- 阻止对 Web 应用程序的 SQL 注入攻击
- 通过实时警报阻止未经授权的数据库访问
- 将应用程序数据库访问权限与管理员访问权限分开
- 提供完整的事件日志以调查数据库流量和访问
- 通过全天候支持确保成功实施
详细信息:
保护网站和数据库免受 SQL 注入。GreenSQL 的引擎充当反向代理,过滤进出数据库的所有流量。它通过将每个查询的结构与其已知攻击的签名库进行比较来识别恶意攻击。威胁性查询永远不会到达您的数据库并执行。
控制对敏感信息的访问。GreenSQL 可防止信息被盗,并提高对 PCI-DSS 和 SOX 等法规的遵守。GreenSQL 的基于表的防火墙允许根据用户运行管理命令、查看信息或删除信息的权限来定义用户。不仅可以定义用户,还可以定义可以从哪个 IP 地址提交查询。用户权限管理允许组织按功能区分用户权限并阻止内部信息泄露。GreenSQL 隐藏整个数据库,只允许间接访问,并通过启用特定敏感数据的屏蔽来提供进一步的保护,使其免受未经授权的查看。
易于安装、使用和管理。由于 GreenSQL 不会侵占数据库,因此无需更改数据库架构。GreenSQL 会自动检测数据库和应用程序环境,包括应用程序名称、用户名和用户 IP 地址。安装 GreenSQL 后,其防火墙会自动保护数据库免受 SQL 注入攻击。单一、易于使用的管理界面可实时监控和管理数据安全。
保护 MS SQL Server 和 MySQL 数据库。使用 MS SQL Server 和 MySQL 数据库的 Web 应用程序将抵御恶意攻击。
保护云中的数据库。GreenSQL 保护 Windows Azure SQL 数据库和 Amazon RDS for MySQL 和 SQL Server。
实时保护您的财务、身份和知识产权。数据盗窃需要预防,而不仅仅是检测。在盗窃已经发生后,报告宝贵的数据被盗用处不大。GreenSQL 主动防止盗窃发生,并持续保护存储在数据库中的宝贵资产。
GreenSQL 具有完全的可扩展性。所有功能都可以通过一个易于使用的管理界面进行控制,因此 GreenSQL 可以根据业务需求进行扩展。GreenSQL 拥有丰富的可用安装选项,可以配置为保护单个数据库的专用解决方案,也可以同时监控和保护多个数据库。
加速数据库性能。GreenSQL 的专利缓存机制远远超出了其补偿潜在数据库延迟的原始目标。GreenSQL 显著加速了数据库性能,并在缓存效率仪表板上显示效率率。