Paso 10: Evitar SQL Injection
Aquí hay algunas pocas técnicas básicas de bloqueo y consejos que puede utilizar en el código SQL:
1. Instale el servidor de seguridad de base de datos de GreenSQL.
GreenSQL es un firewall de base de datos de código abierto que puede bloquear automáticamente los comandos load_file y En archivo
Por defecto, GreenSQL bloquea comandos SQL administrativos y sensibles. Además, GreenSQL evita las inyecciones SQL por el cálculo de riesgo de cada consulta y consultas con alto riesgo de bloqueo. Por ejemplo, el símbolo de Unión y los comentarios SQL se toman en cuenta. Sitio web de aplicación para más información: GreenSQL
2. no use el usuario root de MySQL para acceder a la base de datos.
No utilice usuarios administrativos para acceder a la base de datos. Se recomienda crear un usuario distinto con endurecido permisos para acceder a bases de datos específicas.
3. revocar permisos de archivo del usuario MySQL utilizado en las aplicaciones.
mysql > REVOKE archivo ON *. * de 'Nombre_usuario'
Para obtener más información, visite:
SQL Injection Cheat hoja
Documentación de MySQL
Gracias por tomar tiempo para leer este instructable, Dios los bendiga!