 Ogólne kwestie dotyczące bezpieczeństwa, Bazy MySQL |
| Ogólne kwestie dotyczące bezpieczeństwa, Bazy MySQL |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 472 Pomógł: 7 Dołączył: 7.12.2005 Skąd: Gliwice Ostrzeżenie: (0%) 
 |
Witam!
Chciałbym poruszyć zagadnienie dotyczące bezpieczeństwa baz MySQL. Jak wiadomo bazy PostgreSQL można zaatakować poprzez SQL Injection. Czy istnieją powszechnie znane sposoby ataków na MySQL? Jak się przed nimi zabezpieczyć? Zaprojektowałem własny model wykonywania query do baz. Jeśli topik się rozwinie - zaprezentuję. -------------------- Silesian PHP User Group - www.spug.pl
Symfony2, OAuth2, budowanie API - masz pytania? Pisz! |
 |
 
|
 |
Post
#2
|
|
 Administrator serwera Grupa: Developerzy Postów: 521 Pomógł: 13 Dołączył: 2.04.2004 Skąd: 52°24' N 16°56' E Ostrzeżenie: (0%)
|
A dlaczego twierdzisz, że SQL Injection odnosi się tylko do PostgreSQL, a nie do wszystkich baz danych? A jak się obronić, np. warto przeczytać to
-------------------- Środowisko: Gentoo 2008.0 | Apache | PHP5 | PostgreSQL | MySQL | Postfix
Workstation: Gentoo 2008.0 | Firefox Thomas Alva Edison: "Aby coś wynaleźć wystarczy odrobina wyobraźni i sterta złomu ..." Odpowiedź na każde pytanie typu "Jak ...": "Nie da się, to nie PostgreSQL" |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 472 Pomógł: 7 Dołączył: 7.12.2005 Skąd: Gliwice Ostrzeżenie: (0%)
|
Nie twierdzę, po prostu widziałem przykłady na PSQL.
EDIT: Aha... i co do tego topiku, który podałeś - jeśli chodzi o sposoby zabezpieczenia pierwszy post nie jest bezpieczny: http://security.computerworld.pl/artykuly/31505.html Ten post edytował cadavre 12.08.2006, 19:23:06 -------------------- Silesian PHP User Group - www.spug.pl
Symfony2, OAuth2, budowanie API - masz pytania? Pisz! |
|
|
|
 |
|
Aktualny czas: 21.08.2025 - 21:20 |
