Autor | Zpráva | ||
---|---|---|---|
Celebi Profil |
#1 · Zasláno: 1. 4. 2006, 11:24:31
Mám dotaz ohledně zabezečení připojení do databáze.
Mám celé připojení do databáze v jednom souboru, který pak akorát vkládám na stránky, kde se potřebuji připojit do databáze. Lze to nějak zneužít? Může někdo pokud by znal třeba strukturu tabulek v databázi a soubor z něhož se připojuji do databáze, toho nějak znežít? Např. vykonat na moji databázi SQL dotaz a pod.? |
||
Kajman_ Profil * |
#2 · Zasláno: 2. 4. 2006, 15:18:37
Pokud budu vědět přístupové údaje k db, tak může dělat s db cokoliv, co ty. Pokud tedy má přístup na počítač, ze kterého je povolené připojení (např. stejný počítač freehostingu).
|
||
Celebi Profil |
#3 · Zasláno: 3. 4. 2006, 12:44:18
Kajman_
Myslím to trochu jinak. Jde o to kdyby někdo znal adresu souboru, ve kterém skript na přípojení do db (ale samotné údaje neznal) a například uhodl název tabulky a sloupce. Jestli by v takovém případě dokázal vykonat na databázi úspěšně nějaký dotaz. |
||
hugo_jinde Profil * |
#4 · Zasláno: 3. 4. 2006, 12:50:33
Celebi
Pokud není nějaká díra na serveru tak ne. |
||
OBr Profil |
#5 · Zasláno: 3. 4. 2006, 12:59:04
Uf. To se mi ulevilo. Já to takhle taky používám. Dík
|
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0