FORUM DARKERS

infelizemente quase tudo que eu vi por ai sobre injeçao mysql e de nivel barbaro
esse link e em frances mas e facil de entender

http://www.phpsecure.info/v2/article/phpmysql.php (http://www.phpsecure.info/v2/article/phpmysql.php)

espero achar ums membres que entendem e gostam

rog

Quote from: "rog"infelizemente quase tudo que eu vi por ai sobre injeçao mysql e de nivel barbaro
esse link e em frances mas e facil de entender

http://www.phpsecure.info/v2/article/phpmysql.php (http://www.phpsecure.info/v2/article/phpmysql.php)

espero achar ums membres que entendem e gostam

rog

Roger da um olhada nisto aqui ok
#   SQL Injection: o que é, por que funciona e como prevenir:
Segurança sempre foi e será um tema que preocupa todos nós, seja em casa, nas ruas ou no trabalho. Quando falamos de segurança em informática, não existe um só departamento de uma única empresa que não tenha também esta preocupação. Se questionarmos sobre segurança com desenvolvedores e DBAs, a preocupação será maior ainda, pois são justamente estes dois departamentos os principais responsáveis pelas aplicações que as empresas disponibilizam na rede local (intranet), ou global (internet). São vários os objetos dessa preocupação, mas existe um tema relativamente antigo, desconhecidos por muitos, mas com potencial devastador quando explorado: o SQL Injection.

SQL Injection é uma classe de ataque onde o invasor pode inserir ou manipular consultas criadas pela aplicação, que são enviadas diretamente para o banco de dados relacional. Para entendermos um pouco melhor o que é SQL Injection e por que funciona, esta matéria apresenta o assunto com diversos exemplos práticos de injeção de código e prevenção.

# Segurança no MySQL:
O MySQL é um dos bancos de dados mais populares na internet, sendo utilizado frequentemente em conjunto com PHP. Além de suas vantagens como facilidade de uso e boa performance, o MySQL oferece um simples mas eficiente mecanismo de segurança. Entretanto, sua instalação padrão deixa em aberto alguns pontos (senha de root em branco, por exemplo) tornando-o vulnerável a ataques.

Assim como acontece com a segurança de redes, tornar um banco de dados seguro envolve um esforço de configuração em diferentes camadas existentes (rede, sistema operacional e SGBD, dentre outras) no ambiente em que o sistema está contextualizado. Este artigo descreve os passos básicos que devem ser desempenhados com objetivo de tornar seguro um banco de dados MySQL contra ataques remotos e locais considerando duas camadas: sistema operacional e SGBD.

fonte : Revista SQL Magazine #23

oi florzinha

isso nao tem nada ver com o meu link

rog

O link oarece ser muito foda mesmo.

O foda [é o idioma. Isso é que mata. Mas mesmo assim vlw rog.

...by Cloudy

Apesar de estar em francês pra quem tem uma noção de sql inject isso é uma mão na roda

//Emily

eh soh usar frramentas de idioma do google e meter em ingles

Gostei rog,da pra compreender,blz

Valeu rog, dá pra entender sim.