Autor Zpráva
lomidrevo
Profil *
#1 · Zasláno: 4. 9. 2008, 09:27:51
Odpovědět Citovat
ahojte..
napadla ma myslienka bezpecnosti mysql na webe..
jeden typek mi raz ukazoval nejake triky ako cez databazu ktora je pouzita na webe,
sa daju vydolovat udaje a dostat na server.. (napr. cez formulare) .. ale v tom case som databazam este velmi nerozumel, ze ako to funguje..
chcem sa opytat ake mate skusenosti s tym a do akej miery by to malo byt zabezpecene,
alebo aky mate na to nazor.
dakujem.
ninja
Profil
#2 · Zasláno: 4. 9. 2008, 11:11:43
Odpovědět Citovat
Je potreba vsechny vstupni data z prihlizece validovat. Tedy zkorntrolovat, jestli se jedna opravdu o cislo kdyz to ma byt cislo, atd. V pripade stringu je potreba osetrit mozny bsah specialnich znaku (uvozovky, lomitka, apostrofy), ktere by mohly utocnikovi dat moznost upravit kod skriptu ci dotaz do databaze.
Časová prodleva: 16 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0