Mijn niewe project

SQL Injecties, gewoon je rechten aanpassen?

Door Toppe op maandag 5 december 2011 07:24 - Reacties (33)
Categorie: Invenstory, Views: 8.034

Zat ik vanochtend even op PFZ.nl kom ik via een erg grote omweg de pagina tegen om sql injecties tegen te gaan.

Het volledige artikel kunnen jullie hier vinden maar ik zal ook even een stuk kopiŽren:
Door de juiste databaserollen aan te maken, bepaal jij wat een bepaalde rol wel of niet mag doen. Wanneer een rol geen DELETE mag uitvoeren in een tabel of geen SELECT mag uitvoeren op een andere tabel, dan zal dit ook echt niet lukken. Kun je nog zoveel SQL injection op los laten, dat gaat gewoon niet werken.
Ik vind dit raar. Verder op in het artikel staat dat je ook met prepared-statments kan gaan werken etc, maar toch vind ik dit gewoon raar.

Veelal mensen met een kant en klare webhosting, kunnen geen rechten aanpassen op hun database, laat staan dat mensen weten hoe het moet.

Daarbij wil ik dat mijn database de standaard rechten heeft, als ik een tabel wil droppen kan dat niet, omdat ik daar geen rechten voor heb. Het is dus vrijwel gewoon ťťn richtingsverkeer.

Wat is jullie mensen over het aanpassen van de rechten om sql injecties tegen te gaan?


Of welk script/class gebruiken jullie het liefst om sql injecties tegen te gaan?

Voor de geÔnteresseerde: Eerste afbeeldingen Invenstory online

Invenstory -> Verhuizen

Door Toppe op dinsdag 29 november 2011 23:09 - Reacties (6)
Categorie: Invenstory, Views: 4.498

Invenstory zal gaan verhuizen.

De nieuwe domein naam is www.invenstory.eu, momenteel nog niet online.
Ik zal ook zo snel mogelijk een wordpress installeren zodat alle belangrijke berichten daar geplaatst kunnen worden.

Vermoedelijk is de complete verhuizen morgen avond afgerond, tot die tijd kunnen jullie nog gewoon op de oude test site terecht, zodra de nieuwe echt up&running is zal ik de oude doorsturen naar de nieuwe :)

Tot die tijd kunnen alle vragen nog op de oude manier gebeuren.

Invenstory

Door Toppe op dinsdag 29 november 2011 10:27 - Reacties (12)
Categorie: Invenstory, Views: 4.415

Zoals misschien een aantal mensen mijn vorige artikel hebben gelezen (klikker de klik klik) ben ik bezig met een nieuw project.

Aan gezien ik geen boeiende naam had, ben ik maar wat dingen gaan bedenken.

In zat de hele tijd met het woord inventory in m'n hoofd, waarom weet ik niet, het was er gewoon. Maar goed, om je project nou inventory te noemen, beetje karig niet waar?

Toen kreeg ik de ingeving. Iedereen die het script zou gaan willen gebruiken heeft een verhaal. Daarom: Invenstory.

De domein namen zijn geregistreerd, daarna zal ook het project in z'n geheel gaan veruizen.

Omdat ik voor een ander type database heb gekozen zal ik alles moeten ombouwen, hier ben ik dan ook momenteel mee bezig. De website werkt dus maar half.