injeçao mysql - uma outra visao

Started by rog, 16 de April , 2006, 12:48:28 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

rog

16 de April , 2006, 12:48:28 PM
infelizemente quase tudo que eu vi por ai sobre injeçao mysql e de nivel barbaro
esse link e em frances mas e facil de entender

http://www.phpsecure.info/v2/article/phpmysql.php

espero achar ums membres que entendem e gostam

rog
realty.sys is corrupt :  reboot the universe (Y/N)

BRUNA

#1
16 de April , 2006, 01:37:45 PM
Quote from: "rog"infelizemente quase tudo que eu vi por ai sobre injeçao mysql e de nivel barbaro
esse link e em frances mas e facil de entender

http://www.phpsecure.info/v2/article/phpmysql.php

espero achar ums membres que entendem e gostam

rog

Roger da um olhada nisto aqui ok
#   SQL Injection: o que é, por que funciona e como prevenir:
Segurança sempre foi e será um tema que preocupa todos nós, seja em casa, nas ruas ou no trabalho. Quando falamos de segurança em informática, não existe um só departamento de uma única empresa que não tenha também esta preocupação. Se questionarmos sobre segurança com desenvolvedores e DBAs, a preocupação será maior ainda, pois são justamente estes dois departamentos os principais responsáveis pelas aplicações que as empresas disponibilizam na rede local (intranet), ou global (internet). São vários os objetos dessa preocupação, mas existe um tema relativamente antigo, desconhecidos por muitos, mas com potencial devastador quando explorado: o SQL Injection.

SQL Injection é uma classe de ataque onde o invasor pode inserir ou manipular consultas criadas pela aplicação, que são enviadas diretamente para o banco de dados relacional. Para entendermos um pouco melhor o que é SQL Injection e por que funciona, esta matéria apresenta o assunto com diversos exemplos práticos de injeção de código e prevenção.

# Segurança no MySQL:
O MySQL é um dos bancos de dados mais populares na internet, sendo utilizado frequentemente em conjunto com PHP. Além de suas vantagens como facilidade de uso e boa performance, o MySQL oferece um simples mas eficiente mecanismo de segurança. Entretanto, sua instalação padrão deixa em aberto alguns pontos (senha de root em branco, por exemplo) tornando-o vulnerável a ataques.

Assim como acontece com a segurança de redes, tornar um banco de dados seguro envolve um esforço de configuração em diferentes camadas existentes (rede, sistema operacional e SGBD, dentre outras) no ambiente em que o sistema está contextualizado. Este artigo descreve os passos básicos que devem ser desempenhados com objetivo de tornar seguro um banco de dados MySQL contra ataques remotos e locais considerando duas camadas: sistema operacional e SGBD.

fonte : Revista SQL Magazine #23

rog

#2
16 de April , 2006, 04:19:35 PM
oi florzinha

isso nao tem nada ver com o meu link

rog
realty.sys is corrupt :  reboot the universe (Y/N)

Cloudy

#3
16 de April , 2006, 05:13:43 PM
O link oarece ser muito foda mesmo.

O foda [é o idioma. Isso é que mata. Mas mesmo assim vlw rog.

...by Cloudy
"You have to be trusted by the people tou lied to, so when they turn their back on you, you have the chance to the put the knife in." (Roger Waters)

...by Cloudy

Emilly Rose

#4
19 de May , 2006, 01:35:26 PM
Apesar de estar em francês pra quem tem uma noção de sql inject isso é uma mão na roda :D

//Emily
Witherless Rose

bloodrain

#5
19 de May , 2006, 03:00:43 PM
eh soh usar frramentas de idioma do google e meter em ingles

spiriti

#6
20 de May , 2006, 05:12:34 PM
Gostei rog,da pra compreender,blz ;)

Anonymous

#7
07 de June , 2006, 01:57:19 PM
Valeu rog, dá pra entender sim. ;)
Print
Go Up Pages1
User actions