Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Estou começando a aprender php, já sei o básico como funções, variaveis, condicionais, operadores, etc.
Estou agora aprendendo sobre conexão e operação de DBs (inclusão, exclusão, alteração, etc), mas interrompi os estudos sobre o assunto para aprender um pouco mais a fundo sobre a segurança quando se utiliza php. Pelo que eu andei lendo, através de um simples formulario html alguem que entende o básico (um básico mais intermediario que o meu, claro, rsrsrs) de php consegue fazer um sql injection.
Gostaria de saber que métodos eu posso adotar para tornar meus scripts mais seguros, tanto na programação em si, quanto algo que eu possa fazer no server side.
Valeu novamente!
Obrigado, Kratos e Nandel pelas respostas! Ambas muito uteis. Pelo jeito vou fazer uma pausa mais longa do que esperava no meu aprendizado com php para poder aprender mais sobre a segurança.
Mas uma dúvida ainda persiste: No site que estive lendo, o artigo dizia que a invasão em geral é possível (leia-se: "fácil"), apenas em um servidor mal configurado, imagino que o servidor só pode ser mau configurado se não for configurado por um profissional, e como hospedo meus sites em um servidor compartilhado profissional (KingHost), eles devem ter todo um cuidado para manter o servidor seguro, correto? Ou isso que li no artigo não tem nada a ver?
Obrigado novamente!
Um servidor bem configurado também pode ser atacado, não existe nada 100% seguro. Qualquer brecha de segurança, seja ela deixada por alguém ou existente nos próprios softwares usados no servidor e que ainda não foram descobertas e corrigidas, podem ser exploradas por hackers para invadir um servidor. É claro que um servidor melhor configurado por profissionais que entendam de segurança tem menos riscos de ser invadido.
Lembrando é claro que a segurança não depende somente das configurações feitas no servidor e na estrutura de rede, mas também da aplicação.
Com relação a SQL Injection, eu tenho este artigo que escrevi a um tempo atrás sobre o assunto. Tenho ele publicado também no site PHP Brasil e recentemente a KingHost postou em seu blog. Este artigo é antigo, e mostra como se prevenir contra ataques de SQL Injection usando as funções mysql_* e programando de forma procedural. Mas como você está começando a aprender PHP agora, recomendo que use PDO.
Um abraço!
@Leozitho
Muito bom! :lol:
Divirta-se amigo: http://forum.imasters.com.br/topic/276729-seguranca-em-php/ :joia:
Valeu Leozitho e Alaerte!
Depois desse show de conteúdo, acho que só cabe a mim estudar (essa é a parte triste rsrsrs...). Espero conseguir construir aplicações seguras muito em breve.
Para voce evitar sql injection, você tem de aprender SQL este é o primeiro passo.
em questão de segurança nunca há meios rápidos para a solução.
Eu peguei um resultado DO GOOGLE, que mostra bem o básico mesmo que voce deve saber , veja:
http://www.htmlstaff.org/ver.php?id=2831