fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Adatbázis biztonságos HTTP...

Adatbázis biztonságos HTTP kapcsolaton?

Figyelt kérdés

Van egy weboldalam (csak ilyen ingyenes, aldomain-es megoldás), és http-n keresztül

Ha ott használok egy MySql adatbázist (nincs hozzá remote access) akkor annak lehet biztonsági kockázata?

Tekintve hogy így az adatbázishoz csak a tárhelyre feltöltött kóddal lehet hozzáférni.

És ha csinálok egy oldalt ahol hozzá tudok adni bejegyzéseket és azt levédem htaccess jelszóval, az biztonságos.



#adatbázis #php #programozás #web #webfejlesztés
2019. máj. 24. 16:28
 1/7 anonim ***** válasza:
Az adatbázis annyira biztonságos, amennyire a weboldal ami előtte van. Ha az törhető, az adatbázis is, ha nem nem. A weboldalon bekért jelszó viszont nem biztonságos, lehallgatható.
2019. máj. 24. 16:36
Hasznos számodra ez a válasz?
 2/7 anonim ***** válasza:
5%

Azt megnézem, ha te http-n keresztül kapcsolódsz adatbázishoz.

[link]

2019. máj. 25. 14:06
Hasznos számodra ez a válasz?
 3/7 anonim ***** válasza:

HTTPS csak a kommunikáció csatornát titkosítja. Azaz az alábbi képen a email=...&password=...&... nem látszódna.

[link]


HTTPS kérés miután beesik a szerverre, onnan a titkosítás semmivé válik, mivel a webszervernek értelmeznie kell, hogy a küldő mit küldött.


Fentiek miatt, ha gyenge a weboldal biztonságos jellemzői, akkor a HTTP/HTTPS megléte majdhogy mindegy.

Így egy SQL Injection technikállal elérhető az adatbázis. Fentiek értelmében a https sem nyújt védelmet, csak a http csomag lehallgatása ellen.

2019. máj. 25. 14:43
Hasznos számodra ez a válasz?
 4/7 anonim ***** válasza:
Ha nincs remote access-ed, akkor hogyan férsz hozzá az adatbázishoz távolról? Ha jól értem van egy ingyenes hostingod és valahol távol egy mysql adatbázisod, amit össze szeretnél kötni. Ehhez remote access (távoli hozzáférés) kellene, így ellentmondó amit írsz.
2019. máj. 25. 16:57
Hasznos számodra ez a válasz?
 5/7 A kérdező kommentje:

Szóval:

Van egy ingyenes csomagom a Nethely nevű szolgáltatónál. Ehhez jár valamennyi kevés tárhely, egy email és egy adatbázis. Az adatbázist vagy a szolgáltató irányítópuljába bejelentkezve, vagy pedig PHP kódban localhost-ot megjelölve lehet csatlakozni.

A kérdésem az lenne, hogy ha a PHP kódba írom be a csatlakozási információt, nem írok bele, csak olvasok belőle, akkor az biztonságos-e. Azért gondolom hogy igen, mivel a PHP kód a szerver gépen fut le, és ugyanott van az adatbázis, így a felhasználónevet és a jelszót nem kell sehol semmilyen formában továbbítani.

(Azzal tisztában vagyok hogy ha az FTP-hez hozzáférnek, akkor már édes mindegy az adatbázis)

2019. máj. 25. 17:33
 6/7 anonim ***** válasza:
42%

Kedves kérdező... Akkor csináld úgy, ahogy jónak látod, ha nem éretted meg, amit én akartam mondani a 3. válaszban.


A "úgy gondolom" nem azt jelenti, hogy a biztonsági mechanizmusok kihagyhatóak. Szóval sok sikert. :)

2019. máj. 25. 18:31
Hasznos számodra ez a válasz?
 7/7 2*Sü ***** válasza:
34%

A http egy protokoll a szerver és a kliens közötti kommunikációra. Ez a protokoll szöveges természetű.


A kliens küld egy kérést a szerver felé, ami valahogy így néz ki:

GET /utvonal/fajlnev.kiterjesztes HTTP/1.1

Host: valami.hu

Connection: close

User-Agent: …


Ebben a kérésben benne van néhány információ a kliensről, hogy milyen böngésző kéri az oldalt, milyen nyelveket, karakterkódolást preferál, esetleg benne vannak a kliensen tárolt sütik, POST kérés esetén az átadott adatok. A szerver meg erre fog egy választ adni, ami nyilván lehet egy html tartalom, egy kép, egy hang, ez zene, egy akármilyen fájl, stb…


Ezzel az a gond, hogy egy támadó be tud ékelődni a kliens és a szerver közötti kommunikációba, így le tudja hallgatni a kommunikációt – így bizalmas információkhoz tud hozzáférni –, sőt manipulálni is tudja a kommunikációt, illetve kiadhatja magát valamelyik szereplőnek.


A https protokoll erre húzódik rá, a szerver és a kliens közötti kommunikáció titkosított módon történik, a kliens által küldött adatokat csak a tényleges szerver, a szerver által küldött információkat csak a tényleges kilens tudja dekódolni. A közbeékelődött támadó nem tudja dekódolni a kommunikációt, nem tudja manipulálni azt, nem tud közvetíteni a két fél között, nem tudja kiadni magát egyik vagy másik szereplőnek.


~ ~ ~


A PHP a szerveren fut. Az adatbázis is. Ez nem http protokollon zajlik, nem a kliens és a szerver közötti kommunikációról, hanem a szerveren belül zajló kommunikációról van szó, így szigorúan nézve nincs jelentősége annak, hogy amúgy a szerver a klienssel milyen protokollal kommunikál, http, https, vagy valami egészen más protokollal.


Az adatbázis szempontjából maximum annyiban van jelentősége a http/https kérdésnek, amennyiben a szerver ad valamilyen elérést http(s) protokollon keresztül az adatbázishoz, mondjuk egy phpMyAdmin segítségével. Ebben az esetben azért nagyon nem mindegy, hogy titkosított-e a kliens és a szerver közötti kommunikáció. De jobb helyeken nem folyamodnak ilyen megoldáshoz.

2019. máj. 31. 11:17
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »



Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!