Autor Zpráva
Celebi
Profil
Mám dotaz ohledně zabezečení připojení do databáze.
Mám celé připojení do databáze v jednom souboru, který pak akorát vkládám na stránky, kde se potřebuji připojit do databáze.
Lze to nějak zneužít? Může někdo pokud by znal třeba strukturu tabulek v databázi a soubor z něhož se připojuji do databáze, toho nějak znežít? Např. vykonat na moji databázi SQL dotaz a pod.?
Kajman_
Profil *
Pokud budu vědět přístupové údaje k db, tak může dělat s db cokoliv, co ty. Pokud tedy má přístup na počítač, ze kterého je povolené připojení (např. stejný počítač freehostingu).
Celebi
Profil
Kajman_
Myslím to trochu jinak.
Jde o to kdyby někdo znal adresu souboru, ve kterém skript na přípojení do db (ale samotné údaje neznal) a například uhodl název tabulky a sloupce. Jestli by v takovém případě dokázal vykonat na databázi úspěšně nějaký dotaz.
hugo_jinde
Profil *
Celebi

Pokud není nějaká díra na serveru tak ne.
OBr
Profil
Uf. To se mi ulevilo. Já to takhle taky používám. Dík
Toto téma je uzamčeno. Odpověď nelze zaslat.