|
|
|
|
|
|
|
|
Dicas
|
|
|
ASP - Active Server Page (Miscelâneas)
|
|
 |
Título da Dica: Cuidados na migração para SQL Server
|
 |
|
|
|
Postada em 1/10/2003 por ~Ð@®£@Ñ
A migração do banco para SQL Server é um passo natural na evolução de todo site que começa pequeno, com um banquinho access.
Mas, apesar das grandes melhorias que esta migração gera, existem alguns cuidados que devem ser tomados.
Ocorre que o Access não aceita comandos em bloco (vários comandos enviados de uma vez só) enquanto o SQL Server aceita.
Tá, e daí ?
Dai que, o máximo que um hacker pode fazer a um site com Access através da caixa de login é logar-se e roubar alguns dados de alguns usuários. Mas sendo o banco em SQL Server um hacker pode enviar, pela caixa de login do site, instruções para apagar tabelas e dados, entre muitas outras coisas.
Para evitar tragédias como essa dois cuidados fundamentais devem ser tomados :
A) Trate os apóstrofos. Se você fizer o tratamento correto dos apóstrofos, trocando um apóstrofo por 2 apóstrofos, o hacker não poderá fazer nada disso.
B) Por via das dúvidas, JAMAIS utilize um login do SQL Server que tenha permissões administrativas e de DDL (criação de objetos). Se possível use dois diferentes usuários : Um para operações de escrita outro apenas para operações de leitura
|
|
|
|
|
