Dica interessante para quem trabalha com sites e bases de dados MySQL
.
Um dos grandes problemas de segurança hoje em dia é o famoso SQL Injection.
Para tentar resolver este problema há uma solução bem interessante que é o GreenSQL, um tipo de "firewall" para requisições SQL que faz o filtro das consultas visando não permitir que um ataque de SQL injection aconteça.
A lógica deste "firewall" esta em cima de uma matriz de riscos, onde os dados trafegados por ele são analisados. Ao detectar algum risco ele bloqueia intruções administrativas como DROPS, CREATES, etc.
No site do projeto há um demo e um teste de SQL Injection onde você pode ver como o mesmo funciona.
Em breve vou ver se faço um pequeno tutorial de implementação do mesmo em uma estrutura, já que estou com dois pilotos do mesmo rodando em dois servidores.
Acho que é uma coisa legal, tendo em vista que o SQL Injection é um grande problema na maioria das estruturas.
E quando as outras databases de mercado ? Ainda não vi nada acessível e que eu tenha como implementar.
Quem conhecer , posta aí que eu testo e coloco a dica :-)