mod_security

Не то что бы аналог. И не для mysql. Зато не только от sql injection.

Или любой другой Web Application Firewall

mod_security

правила, невероятные сложные надо делать (:

Есть пакет с готовыми на сайте производителя. Там их тысячи на все случаи жизни. Проще потом отключить неугодившие(false positives).

Есть пакет с готовыми на сайте производителя. Там их тысячи на все случаи жизни. Проще потом отключить неугодившие(false positives).

Ну да я так и накатываю, просто думал есть альтернатива greensql , просто софт если он свободный должен быть открытым до конца !

просто думал есть альтернатива greensql

Я не нашел. Остановился пока на mod_security + свой список исключений под каждый сайт. Но на тему подпишусь - вдруг что полезное появится.

Кстати, может быть snort умеет. У него тоже есть правила от авторов, и режим активного блокирования можно включить опционально.

куча сайтов которые крутятся на mysql?

Перевести на постгрес, который умеет extended query (equery), архитектурно и изящно защищенную от sql-injection:

'SELECT * FROM users WHERE name = $1 OR id = $2'
['vasya', 12]

SQL-запрос всегда неизменен, и только список подстановочных параметров является переменным. Таким образом, запрос парсится и компилится только один раз (в начале сессии при первом реквесте), а возможность SQL-injection исключена невозможностью влиять на синтаксис исходного запроса.

Перевести на постгрес, который умеет extended query (equery), архитектурно и изящно защищенную от sql-injection:

Я постгрес уважаю и люблю , но там как бы мопед не мой и мне сказали никаких сильных телодвижений не делать, а только побыстрому все защитить(понятно что учитывая сколько там отходов мамонта это не сделать) .