SeguranƧa de Bancos de Dados
Ćndice
- Desenhando Bancos de Dados
- Conectando com o Banco de Dados
- Modelo de Armazenamento Criptografado
- InjeĆ§Ć£o de SQL
Hoje em dia, bancos de dados sĆ£o componentes cardinais de qualquer aplicaĆ§Ć£o web permitindo que websites forneƧam conteĆŗdo dinĆ¢mico variĆ”vel. Uma vez que informaƧƵes muito sensĆveis e/ou secretas podem ser guardadas em um banco de dados, proteger seus bancos de dados Ć© essencial.
Para retirar ou guardar qualquer informaĆ§Ć£o, vocĆŖ precisa conectar-se ao banco de dados, enviar uma consulta (query) legĆtima, pegar o resultado e fechar a conexĆ£o. Atualmente, a linguagem mais usada para consulta nessa interaĆ§Ć£o Ć© a Structured Query Language (SQL). Veja como um atacante pode manipular uma consulta SQL.
O PHP nĆ£o pode proteger seu banco de dados sozinho. As seƧƵes a seguir tentam ser uma introduĆ§Ć£o bĆ”sica em relaĆ§Ć£o a como acessar e manipular banco de dados a partir de scripts PHP.
Ć preciso manter em mente essa regra simples: defesa em profundidade. Em quanto mais lugares hĆ” aƧƵes para aumentar a proteĆ§Ć£o do banco de dados, menor a probabilidade de um atacante ter sucesso em expor ou abusar de qualquer informaĆ§Ć£o guardada. Uma boa modelagem do esquema (schema) do banco de dados e da aplicaĆ§Ć£o para lidar com os maiores medos.
Melhore Esta PƔgina
Notas de UsuƔrios
-
0
pcntl_sigtimedwaitWaits for signals, with a timeout
-
0
similar_textCalculate the similarity between two strings
-
0
boolvalGet the boolean value of a variable
-
0
curl_multi_closeClose a set of cURL handles
-
0
imap_bodyRead the message body
-
0
mb_strposFind position of first occurrence of string in a string
-
0
pg_send_prepareSends a request to create a prepared statement with the given parameters, without waiting for completion
-
0
swoole_native_socket_bind
-
0
Arr::prependKeysWith
-
0
zend_versionGets the version of the current Zend engine