SQL baze podataka - Sponzor: Baze-Podataka.net MySQL, MSSQL, Oracle, Access, ODBC. Ako imate problem brže i preciznije ćete dobiti odgovor ako priložite strukturu tabela ili skript koji kreira tabele i puni ih test podacima umesto što to problem opisujete samo rečima. Sponzor: Baze-Podataka.net - Blog o bazama podataka |
|
Alati teme | Način prikaza |
07. 07. 2007. | #1 |
novi član
Datum učlanjenja: 07.07.2007
Poruke: 7
Hvala: 0
0 "Hvala" u 0 poruka
|
Zastita mySQL baze
Pozdrav!
Citam vec duze vreme forum i resih da pokrenem jedan tread vezan z aoblast u kojoj sam malo slab, a bilo je u raznim temama govora i o tome. Zanima me sta sve radite da biste sacuvali integritet baze? Koje nacine zastite od upada "nezeljenih posetilaca" koristite? Ja sam za sada na nivou izbegavanja sql injectiona preko addslashes() i stripslashes() funkcija, plus sto vodim strogo racuna o svim promenljivima koje koristim u php scriptovima. koje jos nacine zastite znate i koristite? |
07. 07. 2007. | #2 |
Boban Karišik
Expert
|
Mislim da je bilo dosta ovakvih tema:
http://devprotalk.com/showthread.php?t=1779 http://devprotalk.com/showthread.php?t=2621 itd itd
__________________
Ako već nisi Anđeo, bar budi čovek... |
08. 07. 2007. | #3 |
Ivan Dilber
Sir Write-a-Lot
|
formalno govoreci sql injection spada u napad na aplikaciju, a ne na bazu...
pod zastitu baze ti spadaju kreiranje odgovarajucih user naloga za svaku bazu (idealno bi trebalo da postoje zasebni useri za razne akcije na bazi, sa razlicitim nivoima privilegija) i eventualno enkripcija nekih bitnih podataka u bazi (mada se ovo osim za passworde retko radi)
__________________
Leadership is the art of getting people to want to do what you know must be done. |
"Hvala" ivanhoe za poruku: |
21. 10. 2007. | #4 |
NoProfessional
Certified
Datum učlanjenja: 29.09.2007
Lokacija: sta te bole
Poruke: 88
Hvala: 1
1 "Hvala" u 1 poruci
|
|
21. 10. 2007. | #5 |
Milan Cvejic
Wrote a book
|
ne znam gde si ti video da pise da je sql injection napad na bazu...
__________________
http://weevify.com |
21. 10. 2007. | #6 |
profesionalac
Qualified
Datum učlanjenja: 20.06.2007
Lokacija: Beograd
Poruke: 189
Hvala: 17
14 "Hvala" u 11 poruka
|
http://phpsec.org/library/
http://phpsec.org/projects/guide/ Imas sve od objasnjenja osnovnih principa do gotovih vulnerability scanner-a ... Cinjenica je da zastiti web aplikaciju ne znaci samo zastiti bazu ... jedna konstantna igra macke i misa zapravo Poprilican problem su i third-party biblioteke koje koristis u projektima, i za ciji kvalitet nisi direktno odgovoran ... posto napadaci vise vole da nauce propuste u bibliotekama koje su popularne nego da traze konkretne propuste u tvojoj aplikaciji. Ovo naravno ne znaci da ti treba da se opustis ;-) Ima tu raznoraznih tehnika, vecina je zdravo razumska ... a ona najosnovnija je ... nikad ne veruj podacima koji dolaze od korisnika ... Npr jedan banalan primer, ako promenjiva treba da je integer, nemoj da racunas da jeste i da budes lenj, nego stavi intval() ... I tako, ima tu svega i svacega videces na ovom site-u sto sam predlozio ... |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
MySQL bezbednost i zastita tabela i baze | pele | Sva početnička pitanja | 5 | 01. 07. 2007. 22:46 |
Brisanje većeg broja slogova iz MySQL baze | Dragi Tata | SQL baze podataka - Sponzor: Baze-Podataka.net | 14 | 22. 04. 2007. 17:46 |
dump MySQL baze, ali na siguran nacin..? | dootzky | PHP | 9 | 09. 01. 2007. 11:51 |
Čime testirate MySQL baze? | dee | SQL baze podataka - Sponzor: Baze-Podataka.net | 7 | 11. 10. 2006. 00:48 |
Eksport i import MySQL baze | Dragan Babić | SQL baze podataka - Sponzor: Baze-Podataka.net | 18 | 13. 08. 2006. 13:28 |