yappaBlog

Vraag:
“Bij onze website kan je (als je weet hoe) zomaar alle gegevens uit de database gaan gooien.”

Antwoord:
Enkele dingen waar je in eerste instantie op kan letten:

• Zorg dat je mysql databank enkel local kan benaderd worden (als je toch enkel via je eigen site db connectie gaat leggen)
• Als je PhpMyAdmin gebruikt, zorg er dan voor dat deze voldoende afgeschermd is!
• Check je rechten op de databank, maak evt. nieuwe paswoorden voor je users

Enkele zeer nuttige tips kan je terugvinden op ILoveJackDaniels.com:
Writing Secure PHP
Writing Secure PHP part 2
Writing Secure PHP part 3

Dit bericht werd gepost op Zaterdag 06 Aug, 2005 om 12:58 en staat gearchiveerd onder PHP. Je kan de reacties blijven volgen met een RSS 2.0 feed. Je kan reageren op dit bericht, of trackbacken vanaf je eigen website.