MrCrAzY 0 Denunciar post Postado Julho 1, 2005 Tive um problema no meu site. O server provider fez um upgrade aos seus servidores nestes dias incluindo o meu. Ora apos isto subitamente a minha BD ficou vazia. Limpinha, sem tabelas nem nada. Eles dizem que não se responsabilizam, que eu devia fazer backup, o que não concordo. Mas numa das respostas deles, perguntam-me se estava protegido contra ataques MySQL injection :unsure: Minha pergunta agora é:É possivel por MySQL injection apagar uma BD inteira? É que pelo que li, so dava para apagar tabelas e fazer outras coisas. Mas penso assim, se a BD esta completamente limpa então quem fez isto (supostamente) teria que ter conhecimento das tabelas que la existiam certo? é que são 80 tabelas.É que se não é possivel digam-me então o que devo responder aos cromos do meu alojamento. Obrigado Compartilhar este post Link para o post Compartilhar em outros sites
Cerrito 0 Denunciar post Postado Julho 1, 2005 kara já me aconteçeu isso uma vez com um site que desenvolvi, mas a culpa foi do servidor que perdeu toda a base de dados na hora da migração...isso infelismente pode aconteçer...bom sobre sql-injection pode sim, é mais complicado, mas possivel...para evitar esse tipo de ataque faça validação de tudo que vier do usuário e resite sempre o mantra do programador...vamos lá comigo..."NUNCA CONFIE EM NADA QUE VENHA DO USUÁRIO..."vamos lá de novo..."NUNCA CONFIE EM NADA QUE VENHA DO USUÁRIO..."abraçosMarciohá no forum de php na sessão de scripts tem um script do fabyo contra sql injection muito bom...da uma olhada ali... Compartilhar este post Link para o post Compartilhar em outros sites