| 1.6, Аноним (-), 06:21, 27/03/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
В чем конкретно заключаются особенности этого плагина? Логи вести MySQL вроде и сама умеет, разве что не в JSON (а это зачем вообще?).
>> выступающего в роли фильтра, отсеивающего запросы, эксплуатирующие уязвимости в СУБД и web-приложениях.
Что, фильтрует все DROP TABLE? Как на уровне СУБД, можно понять какой запрос эксплуатирует уязвимость, а какой является частью бизнес-логики приложения?
| | |
| |
| 2.8, VoDA (ok), 09:06, 27/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Скорее всего анализируют на использование конкатенации запросов (что есть предрасположенность к дыре) и наличие SQL-inject.
К примеру запрос вида "SELECT * FROM messages WHERE id = ''; SELECT username, password FROM users" должен вызвать праведный гнев у антивируса ;)))
| | |
| 2.9, тигар (ok), 10:31, 27/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > Логи вести MySQL вроде и сама умеет, разве что не в JSON (а это зачем вообще?).
умеет, но, к сожалению, нельзя настроить что логировать а что нет, указать нужную для логирования БД и тд. подобное можно решать mysql-proxy+lua скриптами, но это еще 1 точка отказа
зачем json - хз
| | |
| |
| 3.11, XoRe (ok), 20:14, 27/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > подобное можно решать mysql-proxy+lua скриптами,
> но это еще 1 точка отказа
Поделие от mcafee - тоже ещё одна точка отказа.
Но mysql-proxy+скрипты ещё можно контролировать логику работы.
А mcafee - нет.
Что там программисты mcafee определят иньекцией, а что - легитимным запросом - хз.
Имхо, не самый лучший антивирусник.
На десктопе его ещё можно потерпеть (или удалить).
А вот, будучи в здравом уме и твердой памяти, самому встроить в субд ...
Добровольцы есть?)
| | |
| |
| 4.13, ананим (?), 20:57, 27/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
пилят....
это не антивирус, это аудит.
оч полезная штука в хозяйстве.
| | |
| 4.14, тигар (ok), 22:32, 27/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Но mysql-proxy+скрипты ещё можно контролировать логику работы.
> А mcafee - нет.
это достоверная информация?
если engine будет в виде so'шки то да, а если с кодом?
> Что там программисты mcafee определят иньекцией, а что - легитимным запросом -
> хз.
полагаю, что логи есть/будут и там. т.о. это не более чем чья-то паранойа;(
> Имхо, не самый лучший антивирусник.
> На десктопе его ещё можно потерпеть (или удалить).
не знаю. нет у меня на десктопе антивирусов. и не знаю зачем они мне.
| | |
| |
| 5.15, XoRe (ok), 04:37, 28/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
> не знаю. нет у меня на десктопе антивирусов. и не знаю зачем
> они мне.
Если у вас есть винда и есть кто-то ещё, кто пользуется компом, рискуете узнать.
| | |
|
|
|
|
|
