Hoy en día, las bases de datos son componentes cardinales de cualquier aplicación basada en web, permitiendo que los sitios web provean contenido dinámico_ Debido a que información considerablemente sensible o secreta puede ser almacenada en tales bases de datos, usted debe considerar seriamente la forma de protegerlas.
Para recuperar o almacenar cualquier información necesita conectarse a la base de datos, enviar una consulta válida, recoger el resultado y cerrar la conexión_ Hoy en día, el lenguaje de consultas usado comúnmente en estas interacciones es el Lenguaje de Consultas Estructurado (SQL por sus siglas en Inglés)_ Puede apreciar cómo un atacante puede intentar acometidas con una consulta SQL_
Como puede apreciar, PHP no puede proteger su base de datos por sí solo_ Las siguientes secciones están dirigidas a servir de introducción a los conceptos básicos de cómo acceder y manipular bases de datos desde scripts PHP_
Mantenga en mente esta simple regla: protección en profundidad_ Entre más acciones tome para incrementar la protección de su base de datos, menor será la probabilidad de que un atacante tenga éxito, y exponga o abuse de cualquier información secreta que estuviera almacenada_ Un buen diseño del esquema de la base de datos y de la aplicación basta para lidiar con sus mayores temores_
No hay comentarios:
Publicar un comentario