• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

David Pintassilgo

Segurança no host - duvia um bocado estupida.

8 mensagens neste tópico

Boas:

Ao que julgo saber, para poder aceder a uma bd que tenha no meu host de qualquer pc (nomeadamente uma aplicação para instalar em qq pc) basta ir pelo cpanel ás configurações do mySQL e defenir  no "Hosts de Acesso:" qq coisa como %.%.%.% certo?

A questão é, a nivel de segurança é realmente perigoso ou nem por isso? Que cuidados a ter?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Basta nos hosts permitidos pores %

Tens que ter em atenção, que quando fazes a aplicação remota para aceder a DB, tas a dar o username e password da DB, portanto, usas um user que tenha so as permissoes necessarias, pois se tiveres um bug qq na aplicação, quem o usa tem acesso completo a tua DB, pode fazer SQL injection.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

no cpanel nao sei como é, mas para o mysql podes por qq coisa como

<o teu user>@%

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

No cpanel basta pores % nos allowed hosts, e aconselho-te a criar uma conta de mysql so para a aplicação.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Então usando um user 'especial' só para essa Bd não á perigo nenhum em especial, correcto?

Acho que fiquei esclarecido! :D

Obrigado.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Se esse user so tiver acesso a essa DB, entao tudo na boa, mas tens que ter cuidado, pois não tem acesso as outras DB's, mas tem acesso completo a essa (a menos que digas que nao)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sim,.. mas para o caso até posso deixar aqui o codigo de acesso (quase) pois é só para fazer uns testes e tal... :D

Obrigado!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora