Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

MrCrAzY

MySQL injection

Recommended Posts

Tive um problema no meu site. O server provider fez um upgrade aos seus servidores nestes dias incluindo o meu. Ora apos isto subitamente a minha BD ficou vazia. Limpinha, sem tabelas nem nada. Eles dizem que não se responsabilizam, que eu devia fazer backup, o que não concordo. Mas numa das respostas deles, perguntam-me se estava protegido contra ataques MySQL injection :unsure: Minha pergunta agora é:É possivel por MySQL injection apagar uma BD inteira? É que pelo que li, so dava para apagar tabelas e fazer outras coisas. Mas penso assim, se a BD esta completamente limpa então quem fez isto (supostamente) teria que ter conhecimento das tabelas que la existiam certo? é que são 80 tabelas.É que se não é possivel digam-me então o que devo responder aos cromos do meu alojamento. Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

kara já me aconteçeu isso uma vez com um site que desenvolvi, mas a culpa foi do servidor que perdeu toda a base de dados na hora da migração...isso infelismente pode aconteçer...bom sobre sql-injection pode sim, é mais complicado, mas possivel...para evitar esse tipo de ataque faça validação de tudo que vier do usuário e resite sempre o mantra do programador...vamos lá comigo..."NUNCA CONFIE EM NADA QUE VENHA DO USUÁRIO..."vamos lá de novo..."NUNCA CONFIE EM NADA QUE VENHA DO USUÁRIO..."abraçosMarciohá no forum de php na sessão de scripts tem um script do fabyo contra sql injection muito bom...da uma olhada ali...

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.