[Resuelto] Seguridad mysql

Foro de elhacker.net

Programación

Desarrollo Web (Moderador: #!drvy)

[Resuelto] Seguridad mysql

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: [Resuelto] Seguridad mysql (Leído 2,389 veces)

mysqlway

Desconectado

Mensajes: 20

[Resuelto] Seguridad mysql

« en: 30 Diciembre 2014, 19:25 pm »

Hola,

Como soy novato no sé muy bien si esta pregunta es absurda. La cuestión es que quiero publicar una página que tendrá una base de datos asociada mysql y programada con php y html (mucho copy and paste jejeje) y rollo cutre (De momento mientras aprendo).

La cuestión es que haciendo consultas los usuarios podrán acceder a datos no "secretos" pero sí de algún modo privados (como su DNI) la cuestión es que al subir la base de datos al hosting que contrate y con la página subida a pelo ¿alguien podría acceder a esa información? Es decir, algún usuario que no sea usuario...podría acceder y cotillear datos que estén en la base de datos de mi hosting? ¿Cómo podría proteger los datos poniendo algún código en la página o en la base de datos o en algún lado para que la info que esté en mi base de datos sea lo más "segura/privada" posible?

¿Si algún desconocido entrara...¿cómo podría saber quien es? ¿Cómo saber qué ip han accededido a mi página...?Sé que son dudas de principiante a ver si podeis enviar algo de info ayuda.

Muchas Muchas Gracias a todos.


« Última modificación: 13 Enero 2015, 11:58 am por #!drvy »	En línea

diego_lp

Desconectado

Mensajes: 180

In a free world, who needs gates and windows?

Re: Seguridad mysql

« Respuesta #1 en: 30 Diciembre 2014, 22:08 pm »

Hola mysqlway.

Generalmente, los hosting que contratamos que tienen un servidor de base de datos MySQL incluido está configurado para que no se pueda acceder de manera remota a ese servidor de base de datos, es decir, que sólo se pueda conectar desde el propio host, además, generalmente las bases de datos tienen permisos para determinados usuarios, por lo que si no te autenticas con un usuario primero tampoco podrías acceder.

No hay nada 100% seguro, pero en mi humilde opinion, si tu db cumple estos dos estándares (no permitir conexiones remotas y que los usuarios tengan contraseña) se podría decir que es bastante seguro.

Espero haberte ayudado.

Saludos.


	En línea

Los programadores hicimos un pacto con Dios, él no hace sistemas y nosotros no hacemos milagros!

mysqlway

Desconectado

Mensajes: 20

Re: Seguridad mysql

« Respuesta #2 en: 31 Diciembre 2014, 15:18 pm »

Muchas Muchas Gracias

Y feliz año a tí y a todos los que estamos por este foro.

Abrazos.


	En línea

el-brujo

ehn

Desconectado

Mensajes: 21.637

La libertad no se suplica, se conquista

Re: Seguridad mysql

« Respuesta #3 en: 31 Diciembre 2014, 16:09 pm »

1) Lo primero que tienes que hacer es el que usuario que se conecta a la base de datos sólo tenga permisos para esa base de datos y no tenga permisos para el resto de bases de datos del MySQL.

2) Se puede poner MysQL para que no acepte conexiones remotas 3306/tcp en el fichero my.cnf:

# para poner mysql remoto comentar
skip-networking

3) Opciones de seguridad recomendadas:

#security
local-infile=0

Para que no se pueda acceder a ficheros vía MySQL con:

Código:

 LOAD DATA LOCAL INFILE


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	recuperar clave de mysql (Resuelto) Hacking	shargon	0	2,866	19 Marzo 2011, 13:31 pm por shargon
	C + MySQL, traspaso de variables a un query de MySQL en C. [Resuelto] Programación C/C++	GisiNA	8	6,300	9 Febrero 2014, 11:54 am por GisiNA
	[Resuelto] PHP duda MySQL PHP	bgnumis	3	1,833	13 Diciembre 2014, 18:49 pm por bgnumis
	[Resuelto] ayuda, texto con tilde se agrega incompleto en mysql de un hosting PHP	Misterio_S	3	3,317	3 Enero 2015, 02:31 am por dimitrix
	[Resuelto] Mi servidor PHP no se conecta con MySQL « 1 2 » Desarrollo Web	Antonio_1987	10	21,133	13 Octubre 2015, 20:39 pm por dRak0