SQL com saber si mi base de datos esta en MD5

Iniciado por ciberdelia, 30 Octubre 2012, 16:04 PM

0 Miembros y 1 Visitante están viendo este tema.

ciberdelia

Estoy creando un pagina web con ubuntu 12.0.4 y webmin y bases de datos SQlite como puedo saber mi base de datos esta cifrada en MD5 o como puedo encriptarla es para protegerme un poco de las inyecciones de SQL.

A lo mejor es una jorrada pero no encuentro nada en google.
Gracias

r32

Bueno no creo que sea una chorrada, tampoco es para obsesionarse con la seguridad pero esos temas es mejor tenerlos controlados, sería mejor que hiciese tu consulta en ésta sección del foro:

https://foro.elhacker.net/bases_de_datos-b88.0/

Se ha reportado al MOD.

Saludos.

ciberdelia

#2
Bueno no hace falta decir que soy novato en el tema de seguridad.

Hay alguna manera de redirecionar toda la pregunta entera a a este apartado del foro o creo un tema nuevo.

Muchas gracias

Shell Root

Porque hacer todo dificil?, haz la aplicación segura a ese tipo de vulnerabilidad y ya, ya verás que ni es tan dificil.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

ciberdelia

He pensado en hacer que trabaje con https para ello he avilitado el protocolo ssl desde webmin como puedo direcciones la carpeta que deseo que trabaje con el protocolo sssl.
Ya tengo las llaves pero no acabó de saber donde se redireciona la carpeta.
Ni que archivos es el que tengo que modificara para que trabaje con el puerto por defecto 443 y no el 80.
Gracias

Shell Root

Eso ya es configuración del apache, pero lo que quería decir, es que... Si tienes pensando hacer una aplicación, NO pienses en que será vulnerable, mejor programala bien y estudia en que consiste la iSQL y otras bugs.

PD: No se que quieres decir con cifrar la base de datos, igual si existe un pequeño iSQL se puede comprometer el servidor :p
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

ciberdelia

estoy realizando una nube conowncloud pero quiero protegerme contra una inyección sql.
Esta base de datos tiene usuarios y contraseña en caso de que realizaran una inyección sql que salieran cifradas.

gracias

Shell Root

Entonces quieres cifrar los datos? Usa la función MD5()!
Código (sql) [Seleccionar]
SELECT MD5('shellroot') As 'md5'
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.