Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General » Mysql »

Vulnerabilidades en mysql para proyecto

Estas en el tema de Vulnerabilidades en mysql para proyecto en el foro de Mysql en Foros del Web. Hola amigos del foro necesito de su ayuda de nuevo ...Estoy desarrollando un proyecto en php con mysql pero para seguir en el desarrollo necesito ...
  #1 (permalink)  
Antiguo 06/04/2011, 18:55
Avatar de lord11_irwin  
Fecha de Ingreso: febrero-2011
Mensajes: 36
Antigüedad: 13 años, 1 mes
Puntos: 3
Vulnerabilidades en mysql para proyecto

Hola amigos del foro necesito de su ayuda de nuevo ...Estoy desarrollando un proyecto en php con mysql pero para seguir en el desarrollo necesito saber cuales son las vulnerabilidades que presenta mysql en el aspecto d la seguridad , me he matado buscando en la web estos problemas pero no me dan nada puntual ... siempre me dicen que mysql es seguro pero no me convence eso. No ce si tiene problemas con caracteres especiales o cosas por el estilo.... Es la primera vez que voy a trabajar con mysql...

De ante mano muchas gracias por las respuestas futuras......
  #2 (permalink)  
Antiguo 07/04/2011, 11:29
 
Fecha de Ingreso: junio-2001
Mensajes: 23
Antigüedad: 22 años, 8 meses
Puntos: 1
Respuesta: Vulnerabilidades en mysql para proyecto

No presenta mayores vulnerabilidades que las "cagadas" que haga el programador.

Si permites que alguien almacene en un campo, por ejemplo, caracteres tipo (<, >, ") y luego tú haces un "echo" directamente te puedes encontrar con sorpresas.

Si es un campo yo te paso para guardar '<script>document.alert("Eres un paquete como programador")</script>' y tú haces un echo sin filtrar caracteres, te puedes encontrar con una inyección de código directamente en tu código HTML, y un bonito mensaje en tu navegador.

Y lo mismo ocurre si utilizas campos de la base de datos para generar consultas, que te pueden inyectar cláusulas en tus querys.

Realmente esa es mi mayor preocupación, si alguien nos puede ilustrar con algunas más...
__________________
A la mierda los torpedos... ¡Avante toda!

Etiquetas: proyecto, vulnerabilidad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:48.