Em Sáb, 20 de out de 2018 10:15, Diego Cananéa <diegocana...@gmail.com> escreveu:
> Posso estar enganado, mas creio que sql injection é relacionado ao código > mesmo e à falta de tratamento nos campos de entrada de dados. > > Em sáb, 20 de out de 2018 10:13, <teixe...@iz.sp.gov.br> escreveu: > > > olá pessoal, > > > > preciso de um help, montei um servidor BSD para disponibilizar conteúdo > > web c/ apache, php, mysql... > > > > estou com problemas relacionado a sql injection... e minha pergunta é: > > > > esses ataques sql injection está relacionado apenas ao código fonte PHP > > (arquivos das paginas do site) ou tem relação com os serviços PHP, Apache > > e Mysql?? > > > > abs > > sebastião > > > Está relacionado a ausencia de tratamento de caracteres em campos de entrada de informação por parte do usuario. Caso o codigo da aplicação não tenha esses cuidados pode usar o mod_security como um WFA mas o correto é usar praticas de desenvolvimento seguras para aplicações web. E o assunto não é off-topic. Att. Paulo Henrique. > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
