Dos preguntas de seguridad en bases de datos
Hola!
Me estoy adentrando en lo de BDs con PHP y paralelamente investigo la cosa de la seguridad que me quita el sueño.Y he llegado a la pregunta:¿Cómo puedo asegurar me a 100% de que mis PHP que contienen muchas veces información revelante sobre cómo funciona mi BD no puedan ser vistos?
¿Me podeis decir algúnas formas muy eficaces para asegurar me de que ningúno aparte de mí pueda leer los?
Y,por lo que he leido,una base de datos bien hecha no se puede violar.Entonces llega a mí la duda de la seguridad del antivirus del SO que ejecuta mi servidor y mi BD.Por no mencionar a todos los programas de hackeo que se pueden descargar.
¿Sería capaz un ser humano de nivel medio a programar una BD en su hosting casero y estár tranquilo respeto a los intrusos o se tiene que ser un crack en programar de nivel alto?
A mi me gustaría hacer lo bien y poner me a hacer mis cosas y no estár todo el día delante del monitor vigilando.¿Es posible?
Gracias!
Hasta otra!
ernexbcn
Lo suyo es que la base de datos responda por unix sockets localmente y no por TCP a toda la nube.
Otro aspecto es escapar bien cualquier string que le pases a los queries, de forma que no te puedan interrumpir el query que pretendes con datos pasados a traves de GET o POST.
Estoy siendo muy superficial pero si buscas en Google artículos sobre el tema encontrarás muchos consejos.
Random
Bueno,ya lo tengo.Después de ver las series enteras de Ghost in the Shell,ya tengo un monton de ideas.
Adios!