Hola buenas, mi pregunta es sobre que debo hacer para proteger mi web y mi base de datos mysql de ataques con Inyeccion SQL ,y de donde puedo informarme de como programar en php o sql para evitar esto?
gracias.
04/12/2012, 13:47
| |||
| |||
| seguridad en mi base de datos Hola buenas, mi pregunta es sobre que debo hacer para proteger mi web y mi base de datos mysql de ataques con Inyeccion SQL ,y de donde puedo informarme de como programar en php o sql para evitar esto? gracias. |
|
05/12/2012, 05:53
| ||||
| ||||
| Respuesta: seguridad en mi base de datos Mucho de la seguridad de sql-injection se controla desde PHP, por ejemplo, precisamente lo que se debe hacer es evitar el que sql-injection llegue a la base, por lo que este tema da más para el Foro de PHP que de BBDD. En cuando a la base de datos, uno de los mejores medios para evitar el sql-injection es el uso de stored procedures, porque son invulnerables al mismo. Por un lado en un SP sólo puedes enviar parámetros, y si el parámetro contiene algo que no sea el dato, genera un error de ejecución o de sintaxis. Por otro lado, en la mayoría de los lenguajes los Sp se crear usando objetos que tienen definida su ejecución como SP, por lo que encolar detrás de la llamada al SP algo que no sea sólo el nombre del SP, genera un error de ejecución también. Por eso muchos sistemas en web que usan bases de datos sólo acceden a ellas por ese medio: SP. En cuanto a lo que de PHP se trate, te puedo pasar el post al foro adecuado para que te sigan con ese tema, si quieres.
__________________ ¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente... "El problema es la interfase silla-teclado." (Gillermo Luque) |
| Etiquetas: |
