GreenSQL助力防止SQL注入攻击

SQL注入攻击的危害早已为人所熟知，这种攻击准许攻击者在你的数据库上执行任意的SQL命令。要对付这种攻击，我们对于Web用户 所提供的任何数据，不管是通过HTTP方式，还是通过CGI参数方式提供的，都要经过验证，以确保其不包含非法信息。

这是解决问题的根本之道。我们需要一种工具。许多安全机构和人员提出了不少对付这种攻击的方法。今天我们看一个不错的工具GreenSQL，可以说它是一个MySQL数据库防火墙，可以过滤SQL注入攻击。

它位于网站和MySQL数据库之间，可以决定哪些SQL语句可以执行，哪些不应当执行。再加上其Web界面，使得 用户可以通过浏览器来管理GreenSQL。GreenSQL的设计目的就是用作MySQL数据库的一个代理服务器。它不是将用户的请求直接连接到MySQL数据库，而是连接到GreenSQL。 GreenSQL将合法的SQL提交给MySQL数据库并返回结果。

如果GreenSQL检测到一条不属于白名单并包含恶意SQL的语句，它将阻止此SQL 并返回一个空结果，不与MySQL数据库发生联系。笔者完成此文时，Fedora、openSUSE、 Ubuntu 等Linux发行版本并没有包含GreenSQL。

在本文中，笔者将在一台64位的Fedora 9计 算机上从源代码安装greensql-fw 0.8.4。安装过程并没有使用自动化的工具，所以必须手动设置一些东西，如配置文件、系统用户、MySQL配置、日志文件、/etc/init.d等。 这些过程在install.txt文件中有明确说明，所以并不太费力。当然，通过执行脚本字典中的几个脚本外壳，你也可以完成安装的不 少内容。为编译应用程序，可以简单地执行“make”，如下所示：

可以看出，在编译开始后，我们收到了几个错误，这是由于在Fedora 9上安装时，笔者并没有安装libevent-devel。在安装好libevent-devel后，又发现需要修改/usr/include/event.h，为编译事件代码，需要将sys/types.h包括进去。 在使用“make -k”命令时，有几个文件又出现了差错，这些文件调用了字符串函数，如“strcasecmp”，这是由于没有包括 string.h头文件所致。对读者来说，根据所使用的gcc的版本的不同，在编译GreenSQL时，可能会出现类似或不类似于下面的一些问 题： 如果你在一个64位的发行版本上编译GreenSQL，可能还需要稍稍修改Makefile，这样编译生成程序才能检查lib64而不是lib目录，如 下所示： 编译完成，下面显示的完成安装的命令： 软件包的install.txt文件描述了手动安装方法，与脚本所使用的命令相同。使用脚本可能更好一些，因为这样可以提高安装速度， 而安装程序基本相同。安装指南推荐在/etc/greensql目录之前设置MySQL数据库，不过如果你这样做的话，有可能无法找到配置文件 ，所以你必须手动更改/etc/greensql/greensql.conf文件。你对greensql.conf作出的唯一主要更改是获取MySQL数据库参数。为测试需要，笔者创建了一个称为“test”的数据库，并允许用户“ben”自由访问，命令如下： 默认情况下，GreenSQL运行在3305端口上，小于MySQL的默认端口（3306）。如果你使用mysql控制台客户端并连接到GreenSQL的3305 端口上，你将无法创建新表。如果你直接通过3306端口连接到MySQL,就可以创建新表。 如果使用默认配置，你将无法通过GreenSQL防火墙丢弃数据表。这倒无妨，因为表结构不太可能经常改变，更不可能通过Web界面改 变。 注入测试看来没有如所期望的那样正常工作。第一次测试是在条件一直为真时删除表。这会清除表内的所有数据，留下一个空表。默 认地此查询会通过防火墙进行： 对于上面的SQL删除命令来说，/var/log/greensql.log文件包含了下面的信息： /etc/greensql/greensql.conf文件准许你设置某些内容的风险程度。例如，你可以将10指定给union关键字使用，或者在查询中使用 直接的变量比较（如同1=2之类的东西）。这些变量包括“block_level = 30”，所以RISK大于30的任何查询都不转发给MySQL服务器 。为了让GreenSQL标记出上面的查询，笔者将risk_var_cmp_var 和 risk_always_true从默认的30增加至150。但很不幸，这次查询 看起来仍是风险为零。 笔者做了许多尝试,结果都是一样的,即GreenSQL都将前面的不怀好意的查询的风险看成是零,笔者又试用了一下SELECT查询。这竟然 是使GreenSQL工作的一个关键，即可以阻止恶意查询，如日志文件的一个片断部分所示：

由于select语句中的SQL注入允许用户在没有口令的情况可以登录进入一个站点，让GreenSQL检查一下你的select未尝不是一个好主 意。不过,笔者希望GreenSQL的未来版本可以将保护扩展到delete语句,因为它可以清除整个数据表。