Foros del Web » Programando para Internet » PHP »

seguridad: php con mysql

Estas en el tema de seguridad: php con mysql en el foro de PHP en Foros del Web. Amigos: No es peligro, que las paginas php, lleven en la conexion a mysql la cta root, ya que esta cuenta tiene todos los privilegio, ...
  #1 (permalink)  
Antiguo 06/02/2003, 06:16
 
Fecha de Ingreso: febrero-2002
Mensajes: 346
Antigüedad: 15 años, 10 meses
Puntos: 1
Pregunta seguridad: php con mysql

Amigos:

No es peligro, que las paginas php, lleven en la conexion a mysql la cta root, ya que esta cuenta tiene todos los privilegio, o acaso es mejor crear una cta, que tenga privilegios de lectura sobre el web y de escritura en mysql para poder guardar los datos que se entren por web??

O hay algunas otras alternativas que considerar...

Desde ya gracias por sus comentarios...

Rides
  #2 (permalink)  
Antiguo 06/02/2003, 06:28
Avatar de chubu  
Fecha de Ingreso: enero-2002
Ubicación: Buenos Aires
Mensajes: 133
Antigüedad: 15 años, 10 meses
Puntos: 0
En el fondo todo depende de las precauciones a nivel seguridad que cada uno tome en su servidro, pero como norma generla es muy bueno tener un usuario para cada proyecto, con privilegios puntuales sobre la base de datos en cuestión. Digamos que con un usuario que tenga select, insert y update sobre una base de datos puntual generalmente nos alcanzará, mientras que el mantenimiento de la base de datos lo hacemos con una cuenta con privilegios totales, por ejemplo.

saludos,

chubu
__________________
:pensando:hay algo mal que no anda bien
  #3 (permalink)  
Antiguo 06/02/2003, 15:04
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

Desde luego es un peligro usar la cuenta root para manejar los datos en la web. Imaginate si por un descuido, falla PHP y se ven en el navegador el usuario y el password. O imaginate que tienes un script que es vulnerable a un ataque de "inyeccion de SQL" (o "poder ejecutar comandos peligrosos SQL gracias a una caja de texto de un formulario"). Por eso es mejor tener un usuario con menos permisos.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #4 (permalink)  
Antiguo 07/02/2003, 09:39
 
Fecha de Ingreso: febrero-2002
Mensajes: 346
Antigüedad: 15 años, 10 meses
Puntos: 1
Pregunta

Amigos:

La duda que tengo, es que mis paginas, si bien es cierto llevan la cta root, pero no llevan la passwd, por lo tanto asumo, que por mucho que la vean, no podrian hacer mucho, pero que pasa con mysql......cuales podrian ser los peligros a que me enfrento antes de publicar las paginas...... Espero vuestros comentarios u ejemplos....

Gracias....!!!
  #5 (permalink)  
Antiguo 07/02/2003, 09:43
Avatar de epplestun  
Fecha de Ingreso: octubre-2001
Mensajes: 1.621
Antigüedad: 16 años, 1 mes
Puntos: 5
el usuario root de mysql tiene todos los privilegios sobre cualquier base de datos del servidor, por lo cual, podria eliminar, crear o modificar cualquier dato de cualquier base de datos del servidor.
__________________
Usuario registrado de Linux #288725
  #6 (permalink)  
Antiguo 07/02/2003, 09:45
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 16 años, 4 meses
Puntos: 9
Cita:
La duda que tengo, es que mis paginas, si bien es cierto llevan la cta root, pero no llevan la passwd, por lo tanto asumo, que por mucho que la vean, no podrian hacer mucho, pero que pasa con mysql......cuales podrian ser los peligros a que me enfrento antes de publicar las paginas...... Espero vuestros comentarios u ejemplos....
CLARO QUE ES PELIGROSO

de inmediato pon un password, ya que es una cosa que debes cuidar bastante...
  #7 (permalink)  
Antiguo 07/02/2003, 10:27
Avatar de payo22  
Fecha de Ingreso: noviembre-2002
Ubicación: México
Mensajes: 839
Antigüedad: 15 años, 1 mes
Puntos: 1
Poner Password

Yo estoy haciendo lo mismo solo que le puse password al root ademas cuando quieren hacer inserts,updates o deletes mando a llamar otro programa en php que identifique si es el administrador de no ser asi pues no permite ejecutar nada de esto.

espero te sea util mi comentario.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:08.