SQL Injection - precaução
Os cuidados para evitar SQL Injection ou qualquer outra forma de invasão do banco, principalmente a primeira opção, é feita somente com a linguagem ou é feito no banco tambem, sempre vejo somente pelas linguagens de programação.
Alan Mario
Curtidas 0
Respostas
Thiago Santana
27/03/2015
Na grande maioria das vezes é feita na aplicação!
GOSTEI 0
Alan Mario
27/03/2015
Mas já o bastante na aplicação ou podemos garantir uma segurança a mais com o banco?
GOSTEI 0
William
27/03/2015
Bom Alan como esse tema é bem batido e sempre temos essa discussão aqui no fórum achei melhor fazer uma pesquisa simples aqui mesmo no fórum da DevMedia para capturar alguns posts que tratam desse tema, selecionei 4 mas existem vários posts semelhantes a sua dúvida.
https://www.devmedia.com.br/forum/seguranca-medidas-a-adotar/480054
https://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716
https://www.devmedia.com.br/forum/evitando-sql-injection/447787
https://www.devmedia.com.br/forum/seguranca-de-sites-sem-sistema-e-banco-de-dados/502280
https://www.devmedia.com.br/forum/seguranca-medidas-a-adotar/480054
https://www.devmedia.com.br/forum/formas-de-evitar-sql-injection-em-php/433716
https://www.devmedia.com.br/forum/evitando-sql-injection/447787
https://www.devmedia.com.br/forum/seguranca-de-sites-sem-sistema-e-banco-de-dados/502280
GOSTEI 0
Alan Mario
27/03/2015
Quando faço uma pesquisa antes de pergunta, geralmente não encontro, mas valeu, estarei de olho nesses posts, caso não haja algum esclarecimento, retornarei. valeu!
GOSTEI 0
Thiago Santana
27/03/2015
Alan, conseguiu esclarecer as suas dúvidas?
GOSTEI 0
Alan Mario
27/03/2015
Ainda pesquisando Thiago, mas com relação ao post, está tudo certo. obrigado.
GOSTEI 0
Thiago Santana
27/03/2015
Que bom!
Precisando estamos a disposição!
Precisando estamos a disposição!
GOSTEI 0
Alan Mario
27/03/2015
Que bom!
Precisando estamos a disposição!
Precisando estamos a disposição!
Pode deixar, aparecendo novas duvidas já sei onde tentar soluciona-las.
GOSTEI 0
Alisson Santos
27/03/2015
Estou deixando esse post aqui para o pessoal quando passar o olhar ter esse complemento.
Quando tratamos de SQL Injaction, estamos falando de aplciação.
A grosso modo essa é uma falha que o desenvolvedor deixar aberto uma simples aspas e no browser ou na usuário e senha pode ser inserido comandos que retorna o erro que pode ser explorador pelo atacante e assim descoberto as senhas do banco de dados como também do admin de um site.
Quando tratamos de SQL Injaction, estamos falando de aplciação.
A grosso modo essa é uma falha que o desenvolvedor deixar aberto uma simples aspas e no browser ou na usuário e senha pode ser inserido comandos que retorna o erro que pode ser explorador pelo atacante e assim descoberto as senhas do banco de dados como também do admin de um site.
GOSTEI 0
Alan Mario
27/03/2015
No caso a aplicação é a porta de entrada para o SQL Injection, em nivel de banco, deve ser feito a mudança de senha do administrador, correto?
GOSTEI 0