[FUG-BR] sql injection - off topic

Paulo Henrique paulo.rddck em bsd.com.br
Sáb Out 20 10:32:05 BRT 2018


Em Sáb, 20 de out de 2018 10:15, Diego Cananéa <diegocananea em gmail.com>
escreveu:

> Posso estar enganado, mas creio que sql injection é relacionado ao código
> mesmo e à falta de tratamento nos campos de entrada de dados.
>
> Em sáb, 20 de out de 2018 10:13, <teixeira em iz.sp.gov.br> escreveu:
>
> > olá pessoal,
> >
> > preciso de um help, montei um servidor BSD para disponibilizar conteúdo
> > web c/ apache, php, mysql...
> >
> > estou com problemas relacionado a sql injection... e minha pergunta é:
> >
> > esses ataques sql injection está relacionado apenas ao código fonte PHP
> > (arquivos das paginas do site) ou tem relação com os serviços PHP, Apache
> > e Mysql??
> >
> > abs
> > sebastião
> >
>


Está relacionado a ausencia de tratamento de caracteres em campos de
entrada de informação por parte do usuario.
Caso o codigo da aplicação não tenha esses cuidados pode usar o
mod_security como um WFA mas o correto é usar praticas de desenvolvimento
seguras para aplicações web.

E o assunto não é off-topic.

Att. Paulo Henrique.

> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd