Søg
Avatar billede hugopedersen Nybegynder
02. juni 2004 - 11:18 Der er 5 kommentarer og
2 løsninger

Sikkerhedsmæssige betragtninger

Hvis man skal installere MySQL og PHP på en webserver, hvad skal man så være opmærksom på sådan rent sikkerhedsmæssigt ?
Avatar billede fsconsult.dk Nybegynder
02. juni 2004 - 11:27 #1
Hvis MySQL kun skal benyttes fra samme webserver (som det oftests er tilfældet), bør det sættes op så MySQL kun accepterer requests fra localhost.
Avatar billede bufferzone Praktikant
02. juni 2004 - 11:27 #2
Indput validering,Indput validering, Indput validering og Indput validering. er det vigtigste for at undgå SQL injections
Avatar billede flushout Nybegynder
02. juni 2004 - 12:27 #3
http://dk.php.net/manual/en/function.htmlentities.php

http://dk.php.net/manual/en/function.mysql-escape-string.php

Læs om dem og om relaterede funktioner, så er du godt på vej.. :)

....bufferzone har ret input validering er meget vigtigt!!
Avatar billede arne_v Ekspert
02. juni 2004 - 12:48 #4
Fra en ren MySQL betragtning er det nemt: bare følg fsconsults råd, done

Men fra en total betragtning er der mange ting som skal garderes:
  - PHP scripts (bl.a. omtalte input validering)
  - PHP & Apache
  - operativ system og TCP/IP stak

Hvis du kører seriøs web server er du nødt til konstant at følge med
i sikkerheds opdateringer.

Det vigtigste efter min mening er imidlertid nok at sætte det op så det
brugernavn scripts køres under har absolut minimum af rettigheder. Så i
tilfælde af huller kan de ikke bruges til noget.
Avatar billede hugopedersen Nybegynder
03. juni 2004 - 08:14 #5
Selve PHP sitet har jeg ikke så meget indflydelse på da det er Mantis ( http://www.mantisbt.org/ ) der skal køre på boxen.  Jeg stoler på at de gode folk der programmerer det open source produkt sætter en ære i at have noget der er rimeligt sikkert - der kommer jævnligt patches til det.
Hvis jeg summerer op så skal jeg altså lige rode med MySQL så den kun accepterer localhost access og så skal IUS_xxxx brugeren have minimal adgang til diverse directories.

( bær over med mig hvis mine spørgsmål er banale, jeg har aldrig sat sådan en børge op på ydersiden af vores firewall )
Avatar billede muddi Praktikant
03. juni 2004 - 08:34 #6
Sørg ihvertfald for kun at give MySQL-brugeren adgang til de databaser der er nødvendige. Altså skal der ikke være adgang til databasen mysql!
De rettigheder du skal overveje at give brugeren er:
  SELECT
  UPDATE
  DELETE
  INSERT

Brugeren skal ikke have følgende rettigheder:
  ALTER
  CREATE
  DROP
  GRANT

Sørg for at rootpasswordet er forskelligt fra det password du bruger til FTP, og styresystemet!

Du bør nok studere disse sider hos mysql http://dev.mysql.com/doc/mysql/en/Security.html

Og som bufferzone og flushout siger - HUSK INPUTVALIDERING ;)
Avatar billede muddi Praktikant
03. juni 2004 - 09:41 #7
Du kan også tage et kig på denne artikel, der giver et godt overblik over hvordan du bør sikre dig: http://www.securityfocus.com/infocus/1667
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
SQL kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle SQL kurser

Flere spørgsmål fra MySQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Problemer med Æ, Ø og Å ved søgning Af cht22 i MySQL 6 01/05/202512:30 01/05/202517:22
Kan ikke få forbindelse til min database Af KurtG i MySQL 5 20/03/202520:07 21/03/202513:10
Kan jeg lave en "søg og erstat" i databasen Af a3-seo.dk i MySQL 4 28/12/202407:53 29/12/202404:41
Auto Faktura.. Af SommerFyr i MySQL 21 13/08/202415:08 15/08/202417:54
Hjemmeside med bruger login Af FennekTheFox i MySQL 3 22/06/202411:29 29/06/202409:13
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
28/0311:18 DENVER DVB-tMPEG-4 HD TUNER Af ole falsted i Fjernsyn & projektorer
White papers
Flere white papers »