[Resuelto] Seguridad mysql

Iniciado por mysqlway, 30 Diciembre 2014, 19:25 PM

0 Miembros y 1 Visitante están viendo este tema.

mysqlway

Hola,

Como soy novato no sé muy bien si esta pregunta es absurda. La cuestión es que quiero publicar una página que tendrá una base de datos asociada mysql y programada con php y html (mucho copy and paste jejeje) y rollo cutre (De momento mientras aprendo).

La cuestión es que haciendo consultas los usuarios podrán acceder a datos no "secretos" pero sí de algún modo privados (como su DNI) la cuestión es que al subir la base de datos al hosting que contrate y con la página subida a pelo ¿alguien podría acceder a esa información? Es decir, algún usuario que no sea usuario...podría acceder y cotillear datos que estén en la base de datos de mi hosting? ¿Cómo podría proteger los datos poniendo algún código en la página o en la base de datos o en algún lado para que la info que esté en mi base de datos sea lo más "segura/privada" posible?

¿Si algún desconocido entrara...¿cómo podría saber quien es? ¿Cómo saber qué ip han accededido a mi página...?Sé que son dudas de principiante a ver si podeis enviar algo de info ayuda.

Muchas Muchas Gracias a todos.

diego_lp

Hola mysqlway.

Generalmente, los hosting que contratamos que tienen un servidor de base de datos MySQL incluido está configurado para que no se pueda acceder de manera remota a ese servidor de base de datos, es decir, que sólo se pueda conectar desde el propio host, además, generalmente las bases de datos tienen permisos para determinados usuarios, por lo que si no te autenticas con un usuario primero tampoco podrías acceder.

No hay nada 100% seguro, pero en mi humilde opinion, si tu db cumple estos dos estándares (no permitir conexiones remotas y que los usuarios tengan contraseña) se podría decir que es bastante seguro.

Espero haberte ayudado.

Saludos.
Los programadores hicimos un pacto con Dios, él no hace sistemas y nosotros no hacemos milagros!

mysqlway

Muchas Muchas Gracias

Y feliz año a tí y a todos los que estamos por este foro.

Abrazos.

el-brujo

1) Lo primero que tienes que hacer es el que usuario que se conecta a la base de datos sólo tenga permisos para esa base de datos y no tenga permisos para el resto de bases de datos del MySQL.

2) Se puede poner MysQL para que no acepte conexiones remotas 3306/tcp en el fichero my.cnf:

# para poner mysql remoto comentar
skip-networking

3) Opciones de seguridad recomendadas:

#security
local-infile=0

Para que no se pueda acceder a ficheros vía MySQL con:

LOAD DATA LOCAL INFILE