Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General » Mysql »

Posible invasión de Hacker a MySQL

Estas en el tema de Posible invasión de Hacker a MySQL en el foro de Mysql en Foros del Web. Hola amigos, he estado investigando la posiblidad que alguien pueda invadir y extraer los datos de mi base de datos MySQL, la pregunta es... Qué ...
  #1 (permalink)  
Antiguo 21/06/2012, 12:59
 
Fecha de Ingreso: julio-2005
Ubicación: Guatemala
Mensajes: 165
Antigüedad: 19 años, 4 meses
Puntos: 0
Posible invasión de Hacker a MySQL

Hola amigos, he estado investigando la posiblidad que alguien pueda invadir y extraer los datos de mi base de datos MySQL, la pregunta es...

Qué métodos o formas existe que alguien desde afuera de mi servidor, o mediante la nyección de algún código, o uso de formulario podría obtener los datos que estoy almacenando?

Muchas gracias por sus aportes.

Ahhh olvide mencionar, la conexión la hago con PHP, puede alguien obtener la contraseña desde el script de conexión hecho en PHP?
__________________
Guatemala - Guatemala
  #2 (permalink)  
Antiguo 21/06/2012, 13:26
Avatar de gnzsoloyo
Moderador criollo
 
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.324
Antigüedad: 17 años
Puntos: 2658
Respuesta: Posible invasión de Hacker a MySQL

Cita:
“El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados”
– Gene Spafford
Más allá de eso, alguos consejos desde el punto de vista de las bases de datos:
- No hagas consultas directas desde los scripts. Usa stored procedures. Como los SP son parametrizados, todo sqlinjection que entre por parámetro genera un error de ejecución o bien devuelve datos nulos.
- No uses un user genérico para las conexiones, y menos aun el mismo que usas para administrar una base.
- No envíes claves y usuarios sin encriptar. Y menos aún los almacenes sin encriptarlas.
- Nunca envíes sentencias DDL por script. La base nunca debe cambiar dinamicamente, porque eso significa que el user tiene exceso de privilegios.
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)

Etiquetas: hacker, posible, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:04.