SeguranÇa Do Banco De Dados
Started By pl@ytim3, 02/06/2008, 19:04
3 replies to this topic
#1
pl@ytim3
-
- Usuários
-
- 8 posts
Novato no fórum
- Sexo:Masculino
Posted 02/06/2008, 19:04
Olá tenho uma dúvida que esta me deixando nos nervos, tenho um banco de dados MySQL e tb uso o PHP PARA GERENCIAR MEU SITE, tenho medo que alguem consiga invadí-lo e faça alguma coisa para danificar o banco ou roubar os dados neles guardados... Se alguem puder passar-me algumas dicas agradeço.
#2
boirock
-
- Usuários
-
- 1559 posts
Tecnologia para todos (agora hexa campeão)
- Sexo:Masculino
- Localidade:Curitiba - PR
- Interesses:PostgreSQL - PHP
Posted 02/06/2008, 21:26
pl@ytim3... isso é complicado! Tem cara que estuda a vida inteira pra cuidar de banco de dados.
É difícil te passar muita segurança por aqui.... mas aqui no fórum temos uma série de posts sobre isso, especialmente sobre SQL Injection.
Usando a busca você os encontrará, com certeza.
Mas já adianto uma coisa: mais importante do que qualquer outro tratamento, JAMAIS deixe o usuário do MySQL que o PHP usa ser o usuário "superuser", ou seja, que tem poder pra tudo.
Crie um usuário "mané" e dê a ele permissão pra fazer só o essencial, só o que o site precisar.
Dessa maneira você já ficará muito mais seguro!
Ah... crie senhas fortes e não cole ela num post-id ao lado do seu monitor! rs...
Vale lembrar que a maioria dos sistemas são bastante seguros. A maior falha de segurança somos nós, os usuários.
É difícil te passar muita segurança por aqui.... mas aqui no fórum temos uma série de posts sobre isso, especialmente sobre SQL Injection.
Usando a busca você os encontrará, com certeza.
Mas já adianto uma coisa: mais importante do que qualquer outro tratamento, JAMAIS deixe o usuário do MySQL que o PHP usa ser o usuário "superuser", ou seja, que tem poder pra tudo.
Crie um usuário "mané" e dê a ele permissão pra fazer só o essencial, só o que o site precisar.
Dessa maneira você já ficará muito mais seguro!
Ah... crie senhas fortes e não cole ela num post-id ao lado do seu monitor! rs...
Vale lembrar que a maioria dos sistemas são bastante seguros. A maior falha de segurança somos nós, os usuários.
#3
lwirkk
-
- Usuários
-
- 1314 posts
Veterano
- Sexo:Não informado
Posted 02/06/2008, 22:16
É como o boirock disse! Precisa estudar muito para saber muitas "brechas" no seu sistema, por que hoje em dia é difícil "a brecha" ser do programa. 
Sem querer fazer ref.link, mas segue abaixo alguns tutoriais sobre segurança:
http://br.tecnologia...2/52/10x86.html
http://www.securityf...om/infocus/1726
Sem querer fazer ref.link, mas segue abaixo alguns tutoriais sobre segurança:
http://br.tecnologia...2/52/10x86.html
http://www.securityf...om/infocus/1726
Edição feita por: lwirkk, 02/06/2008, 22:16.
"Se quiser ser feliz por um dia, vingue-se; se quiser ser feliz por uma vida inteira, perdoe."
Muito Obrigado à todos do fórum, e à toda equipe do fórum!
#4
pl@ytim3
-
- Usuários
-
- 8 posts
Novato no fórum
- Sexo:Masculino
Posted 03/06/2008, 06:47
Muito obrigado pelas dicas, sobre o SQL Injection já tá em ordem, e os usuarios tb só tem permissão para ver algumas coisas básicas mesmo(leitura e pesquisa). Mas é bom lembrar que preciso aprender mais coisas, vou dar uma olhada nesses links que vcs me passaram pra começar, desde de já Valeu mesmo pelas ajudas ! 
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)
