Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Fabricio.Sousa

[Resolvido] Protegendo o banco de dados

Por , em MySQL

Recommended Posts

Fabricio.Sousa    0

Fabricio.Sousa
Postado

Bom dia galera sou iniciante em php e novo por aqui, por tanto se estiver postando no lugar errado peço perdão.....

 

Bom tenho um site de noticias desenvolvido com base em um script em php e mysql, o site funciona normal, mas originalmente as noticias não tinham um sistema de comentários (como o do globo.com por exemplo) ai criei um pequeno formulário no final da noticia onde o leitor envia seus comentários que são gravados no banco e logo abaixo do form eu já listo os comentários.

Até ai tudo bem, o sistema de comentários esta funcionando normalmente só que observei que o numero de registros estava crescendo de forma espantosa, e sei que não tenho tantos leitores que postam tantos comentários, a tabela onde ficam os registros chegou a ter mais de 35 mil registros e ai fui verificar esse registros e vi que eram registros do tipo spam.

 

já restringi o acesso as paginas de conexão do banco e processamento dos comentários mas mesmo assim esse registros continuam sendo inseridos de forma automática.

 

não sei mais o que fazer

 

agradeço qualquer dica....

 

vlw

Compartilhar este post

Link para o post
Compartilhar em outros sites

Prog    183

Prog
Postado

Se estão indo direto para o banco, provavelmente eles estão fazendo SQL Inject, procure pelo conceito, junto com PHP, que você vai encotrar vários exemplos de como solucionar.

 

Caso o seu banco de dados, por ventura, esteja com acesso livre pela internet, isto é outro problema. Sugiro alterar suas configurações de usuário.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Fabricio.Sousa    0

Fabricio.Sousa
Postado

Mais uma vez obrigado pela dica Prog, já havia pesquisado sobre o assunto mas foi de forma bem superficial, vou me aprofundar, tentei criar uma trigger para apagar estes inserts mas estou errando na sintax da query... aff. rs.

 

Basicamente esses registros tem um furo no insert que pode ser previsto em uma trigger mas não consigo acerta a trigger...

Compartilhar este post

Link para o post
Compartilhar em outros sites

Fabricio.Sousa    0

Fabricio.Sousa
Postado

Consegui Galera!!!

 

Na verdade o problema estava na classe php que fazia o insert no banco tudo que tive que fazer foi criar um IF que validasse o valor das variaveis que vinha via _POST.... obrigado pelas dicas

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos MySQL
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito