Home > Archive > PHP Mirrors > January 2007 > um sistema em php (Brasilian Portuguese)
You are viewing an archived Text-only version of the thread.
To view this thread in it's original format and/or if you want to reply to
this thread please [click here]
| Author |
um sistema em php (Brasilian Portuguese)
|
|
| Jair Humberto 2007-01-26, 7:00 pm |
| Olá,
estou criando um sistema em php com risco de ataque.
eu tenho varias lojas e tenho um banco de dados POSTgreSQL na loja matriz
vou montar um site que vai obter informações do banco de dados da loja da
seguinte forma:
Intranet puxa dados do POST criptografa e envia para um DB no Mysql no
Servidor do site a cada X horas, o Site puxa os
dados do DB e descriptografa. são dados relacionados a produtos, nada de
muito sigilo,
mas os dados que estão no POST na loja são sigilosos, vou pegar apenas
alguns dados relacionados a produtos,
existe alguma forma de alguem atacar o banco de dados POST na loja atraves
da intranet , ou alguma outra forma de ataque
que colocaria o sistema em serios apuros? desde o site até a intranet?
qual é a melhor forma de desenvolver?parece que desenvolve-lo em
arquivos normais(HTML+ PHP) nao é aconselhável.
agradeço a atenção desde já
| |
| Nuno Lopes 2007-01-26, 7:00 pm |
| (PT: Lista apenas em Inglês. consulte o site mencionado em baixo)
Please note that this is a English-only mailing list and it isn't a support
channel.
You can view some support options at http://php.net/support.php
Nuno
----- Original Message -----
From: "Jair Humberto" <jairhumberto@gmail.com>
To: <webmaster@php.net>
Sent: Friday, January 26, 2007 11:52 PM
Subject: um sistema em php (Brasilian Portuguese)
Olá,
estou criando um sistema em php com risco de ataque.
eu tenho varias lojas e tenho um banco de dados POSTgreSQL na loja matriz
vou montar um site que vai obter informações do banco de dados da loja da
seguinte forma:
Intranet puxa dados do POST criptografa e envia para um DB no Mysql no
Servidor do site a cada X horas, o Site puxa os
dados do DB e descriptografa. são dados relacionados a produtos, nada de
muito sigilo,
mas os dados que estão no POST na loja são sigilosos, vou pegar apenas
alguns dados relacionados a produtos,
existe alguma forma de alguem atacar o banco de dados POST na loja atraves
da intranet , ou alguma outra forma de ataque
que colocaria o sistema em serios apuros? desde o site até a intranet?
qual é a melhor forma de desenvolver?parece que desenvolve-lo em
arquivos normais(HTML+ PHP) nao é aconselhável.
agradeço a atenção desde já
|
|
|
|
|