Étape 10 : Prévenir les injections SQL
Voici quelques peu les Techniques de blocage base & conseils vous pouvez utiliser dans votre code SQL :
1. installer le pare-feu de base de données GreenSQL.
GreenSQL est un pare-feu de base de données open source qui peut bloquer automatiquement les commandes load_file et INTO OUTFILE
Par défaut, GreenSQL bloque les commandes SQL administratives et sensibles. En outre, GreenSQL empêche les injections SQL en calculant le risque de chaque requête et en bloquant des requêtes comportant un risque élevé. Par exemple, le jeton de l’UNION et des commentaires SQL sont prises en compte. Consultez le site Web de l’application pour plus d’informations : GreenSQL
2. ne pas utiliser l’utilisateur root de MySQL pour accéder à la base de données.
N’utilisez pas d’utilisateurs administratifs pour accéder à la base de données. Il est recommandé que vous créez un utilisateur distinct avec trempé autorisations d’accès aux bases de données spécifiques.
3. révoquer l’autorisation de fichier de l’utilisateur MySQL dans vos applications.
mysql > REVOKE FILE ON *. * de « USER_NAME »
Pour plus d’informations, visitez :
SQL Injection Cheat Sheet
Documentation de MySQL
Merci de prendre le temps de lecture cette instructable, God Bless!