DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > SQL baze podataka - Sponzor: Baze-Podataka.net
Beach Wedding Dresses - Looking for the Wedding Dress? Here, 1dress.co.uk stunning collection of beach wedding dresses is just what you are looking for.
charles wang

SQL baze podataka - Sponzor: Baze-Podataka.net MySQL, MSSQL, Oracle, Access, ODBC. Ako imate problem brže i preciznije ćete dobiti odgovor ako priložite strukturu tabela ili skript koji kreira tabele i puni ih test podacima umesto što to problem opisujete samo rečima. Sponzor: Baze-Podataka.net - Blog o bazama podataka

Odgovori
 
Alati teme Način prikaza
Staro 07. 07. 2007.   #1
SadClown
novi član
 
Datum učlanjenja: 07.07.2007
Poruke: 7
Hvala: 0
0 "Hvala" u 0 poruka
SadClown is on a distinguished road
Default Zastita mySQL baze

Pozdrav!

Citam vec duze vreme forum i resih da pokrenem jedan tread vezan z aoblast u kojoj sam malo slab, a bilo je u raznim temama govora i o tome.

Zanima me sta sve radite da biste sacuvali integritet baze? Koje nacine zastite od upada "nezeljenih posetilaca" koristite?

Ja sam za sada na nivou izbegavanja sql injectiona preko addslashes() i stripslashes() funkcija, plus sto vodim strogo racuna o svim promenljivima koje koristim u php scriptovima.

koje jos nacine zastite znate i koristite?
SadClown je offline   Odgovorite uz citat
Staro 07. 07. 2007.   #2
Blood
Boban Karišik
Expert
 
Avatar Blood
 
Datum učlanjenja: 05.11.2005
Lokacija: Beograd
Poruke: 556
Hvala: 36
177 "Hvala" u 21 poruka
Blood is on a distinguished roadBlood is on a distinguished road
Pošaljite poruku preko Skype™ za Blood
Default

Mislim da je bilo dosta ovakvih tema:
http://devprotalk.com/showthread.php?t=1779
http://devprotalk.com/showthread.php?t=2621
itd itd
__________________
Ako već nisi Anđeo, bar budi čovek...
Blood je offline   Odgovorite uz citat
Staro 08. 07. 2007.   #3
ivanhoe
Ivan Dilber
Sir Write-a-Lot
 
Avatar ivanhoe
 
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
1.938 "Hvala" u 579 poruka
ivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svima
Pošaljite poruku preko Skype™ za ivanhoe
Default

formalno govoreci sql injection spada u napad na aplikaciju, a ne na bazu...

pod zastitu baze ti spadaju kreiranje odgovarajucih user naloga za svaku bazu (idealno bi trebalo da postoje zasebni useri za razne akcije na bazi, sa razlicitim nivoima privilegija) i eventualno enkripcija nekih bitnih podataka u bazi (mada se ovo osim za passworde retko radi)
__________________
Leadership is the art of getting people to want to do what you know must be done.
ivanhoe je offline   Odgovorite uz citat
"Hvala" ivanhoe za poruku:
Staro 21. 10. 2007.   #4
staseprimate
NoProfessional
Certified
 
Datum učlanjenja: 29.09.2007
Lokacija: sta te bole
Poruke: 88
Hvala: 1
1 "Hvala" u 1 poruci
staseprimate is on a distinguished road
Default

Citat:
Originalno napisao ivanhoe Pogledajte poruku
formalno govoreci sql injection spada u napad na aplikaciju, a ne na bazu...
Konacno da cujem normalnu izjavu povodom sqlinjection-a.
ogroman broj ljudi misli da je busna baza kada cuju taj naziv a u stvari busna je aplikacija (kod)
staseprimate je offline   Odgovorite uz citat
Staro 21. 10. 2007.   #5
LiquidBrain
Milan Cvejic
Wrote a book
 
Avatar LiquidBrain
 
Datum učlanjenja: 05.09.2006
Lokacija: Beograd
Poruke: 1.241
Hvala: 32
73 "Hvala" u 56 poruka
LiquidBrain će postati "faca" uskoro
Pošaljite poruku preko Yahoo za LiquidBrain
Default

Citat:
Originalno napisao staseprimate Pogledajte poruku
Konacno da cujem normalnu izjavu povodom sqlinjection-a.
ogroman broj ljudi misli da je busna baza kada cuju taj naziv a u stvari busna je aplikacija (kod)
ne znam gde si ti video da pise da je sql injection napad na bazu...
__________________
http://weevify.com
LiquidBrain je offline   Odgovorite uz citat
Staro 21. 10. 2007.   #6
Misha
profesionalac
Qualified
 
Avatar Misha
 
Datum učlanjenja: 20.06.2007
Lokacija: Beograd
Poruke: 189
Hvala: 17
14 "Hvala" u 11 poruka
Misha is on a distinguished road
Default

http://phpsec.org/library/
http://phpsec.org/projects/guide/

Imas sve od objasnjenja osnovnih principa do gotovih vulnerability scanner-a ... Cinjenica je da zastiti web aplikaciju ne znaci samo zastiti bazu ... jedna konstantna igra macke i misa zapravo

Poprilican problem su i third-party biblioteke koje koristis u projektima, i za ciji kvalitet nisi direktno odgovoran ... posto napadaci vise vole da nauce propuste u bibliotekama koje su popularne nego da traze konkretne propuste u tvojoj aplikaciji. Ovo naravno ne znaci da ti treba da se opustis ;-)

Ima tu raznoraznih tehnika, vecina je zdravo razumska ... a ona najosnovnija je ... nikad ne veruj podacima koji dolaze od korisnika ... Npr jedan banalan primer, ako promenjiva treba da je integer, nemoj da racunas da jeste i da budes lenj, nego stavi intval() ...

I tako, ima tu svega i svacega videces na ovom site-u sto sam predlozio ...
Misha je offline   Odgovorite uz citat
Odgovori


Alati teme
Način prikaza

Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
MySQL bezbednost i zastita tabela i baze pele Sva početnička pitanja 5 01. 07. 2007. 22:46
Brisanje većeg broja slogova iz MySQL baze Dragi Tata SQL baze podataka - Sponzor: Baze-Podataka.net 14 22. 04. 2007. 17:46
dump MySQL baze, ali na siguran nacin..? dootzky PHP 9 09. 01. 2007. 11:51
Čime testirate MySQL baze? dee SQL baze podataka - Sponzor: Baze-Podataka.net 7 11. 10. 2006. 00:48
Eksport i import MySQL baze Dragan Babić SQL baze podataka - Sponzor: Baze-Podataka.net 18 13. 08. 2006. 13:28


Vreme je GMT +2. Trenutno vreme je 19:29.


Blogodak - Domaci blogovi na jednom mestu Caught in a web - web dev blog
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.