elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Resuelto] Seguridad mysql
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Resuelto] Seguridad mysql  (Leído 2,389 veces)
mysqlway

Desconectado Desconectado

Mensajes: 20


Ver Perfil
[Resuelto] Seguridad mysql
« en: 30 Diciembre 2014, 19:25 pm »

Hola,

Como soy novato no sé muy bien si esta pregunta es absurda. La cuestión es que quiero publicar una página que tendrá una base de datos asociada mysql y programada con php y html (mucho copy and paste jejeje) y rollo cutre (De momento mientras aprendo).

La cuestión es que haciendo consultas los usuarios podrán acceder a datos no "secretos" pero sí de algún modo privados (como su DNI) la cuestión es que al subir la base de datos al hosting que contrate y con la página subida a pelo ¿alguien podría acceder a esa información? Es decir, algún usuario que no sea usuario...podría acceder y cotillear datos que estén en la base de datos de mi hosting? ¿Cómo podría proteger los datos poniendo algún código en la página o en la base de datos o en algún lado para que la info que esté en mi base de datos sea lo más "segura/privada" posible?

¿Si algún desconocido entrara...¿cómo podría saber quien es? ¿Cómo saber qué ip han accededido a mi página...?Sé que son dudas de principiante a ver si podeis enviar algo de info ayuda.

Muchas Muchas Gracias a todos.


« Última modificación: 13 Enero 2015, 11:58 am por #!drvy » En línea

diego_lp

Desconectado Desconectado

Mensajes: 180


In a free world, who needs gates and windows?


Ver Perfil WWW
Re: Seguridad mysql
« Respuesta #1 en: 30 Diciembre 2014, 22:08 pm »

Hola mysqlway.

Generalmente, los hosting que contratamos que tienen un servidor de base de datos MySQL incluido está configurado para que no se pueda acceder de manera remota a ese servidor de base de datos, es decir, que sólo se pueda conectar desde el propio host, además, generalmente las bases de datos tienen permisos para determinados usuarios, por lo que si no te autenticas con un usuario primero tampoco podrías acceder.

No hay nada 100% seguro, pero en mi humilde opinion, si tu db cumple estos dos estándares (no permitir conexiones remotas y que los usuarios tengan contraseña) se podría decir que es bastante seguro.

Espero haberte ayudado.

Saludos.


En línea

Los programadores hicimos un pacto con Dios, él no hace sistemas y nosotros no hacemos milagros!
mysqlway

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: Seguridad mysql
« Respuesta #2 en: 31 Diciembre 2014, 15:18 pm »

Muchas Muchas Gracias

Y feliz año a tí y a todos los que estamos por este foro.

Abrazos.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Seguridad mysql
« Respuesta #3 en: 31 Diciembre 2014, 16:09 pm »

1) Lo primero que tienes que hacer es el que usuario que se conecta a la base de datos sólo tenga permisos para esa base de datos y no tenga permisos para el resto de bases de datos del MySQL.

2) Se puede poner MysQL para que no acepte conexiones remotas 3306/tcp en el fichero my.cnf:

# para poner mysql remoto comentar
skip-networking

3) Opciones de seguridad recomendadas:

#security
local-infile=0

Para que no se pueda acceder a ficheros vía MySQL con:

Código:
 LOAD DATA LOCAL INFILE 
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
recuperar clave de mysql (Resuelto)
Hacking
shargon 0 2,866 Último mensaje 19 Marzo 2011, 13:31 pm
por shargon
C + MySQL, traspaso de variables a un query de MySQL en C. [Resuelto]
Programación C/C++
GisiNA 8 6,300 Último mensaje 9 Febrero 2014, 11:54 am
por GisiNA
[Resuelto] PHP duda MySQL
PHP
bgnumis 3 1,833 Último mensaje 13 Diciembre 2014, 18:49 pm
por bgnumis
[Resuelto] ayuda, texto con tilde se agrega incompleto en mysql de un hosting
PHP
Misterio_S 3 3,317 Último mensaje 3 Enero 2015, 02:31 am
por dimitrix
[Resuelto] Mi servidor PHP no se conecta con MySQL « 1 2 »
Desarrollo Web
Antonio_1987 10 21,133 Último mensaje 13 Octubre 2015, 20:39 pm
por dRak0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines