Ir para o conteúdo
David Pintassilgo

Segurança no host - duvia um bocado estupida.

Mensagens Recomendadas

David Pintassilgo    5
David Pintassilgo

Boas:

Ao que julgo saber, para poder aceder a uma bd que tenha no meu host de qualquer pc (nomeadamente uma aplicação para instalar em qq pc) basta ir pelo cpanel ás configurações do mySQL e defenir  no "Hosts de Acesso:" qq coisa como %.%.%.% certo?

A questão é, a nivel de segurança é realmente perigoso ou nem por isso? Que cuidados a ter?

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
karva    0
karva

Basta nos hosts permitidos pores %

Tens que ter em atenção, que quando fazes a aplicação remota para aceder a DB, tas a dar o username e password da DB, portanto, usas um user que tenha so as permissoes necessarias, pois se tiveres um bug qq na aplicação, quem o usa tem acesso completo a tua DB, pode fazer SQL injection.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
David Pintassilgo    5
David Pintassilgo

Então usando um user 'especial' só para essa Bd não á perigo nenhum em especial, correcto?

Acho que fiquei esclarecido! :D

Obrigado.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
karva    0
karva

Se esse user so tiver acesso a essa DB, entao tudo na boa, mas tens que ter cuidado, pois não tem acesso as outras DB's, mas tem acesso completo a essa (a menos que digas que nao)

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
David Pintassilgo    5
David Pintassilgo

Sim,.. mas para o caso até posso deixar aqui o codigo de acesso (quase) pois é só para fazer uns testes e tal... :D

Obrigado!

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade