Sql

Interfaces Graficas para MySQL

Image representing MySQL as depicted in CrunchBase Image via CrunchBase
Aqui está uma lista com algumas Interfaces Gráficas freeware ou opensource para o MySQL, sistema de gerenciamento de bancos de dados que utiliza a linguagem SQL (da sigla "Structured Query Language" - ou Linguagem de Consulta Estruturada) como interface, já que é um dos bancos de dados mais popular da atualidade.




SQLyog Community Version (Open Source) - Interface gráfica para você administrar e trabalhar tranqüilamente com bancos de dados MySQL: http://sqlyog.googlecode.com/files/SQLyog815.exe

GnomeMysqlClient (Software Livre) - Cliente gráfico para MySQL escrito em C usando bibliotecas GTK do GNOME. O objetivo desse programa é, pelo menos, fornecer a mesma funcionalidade dos clientes gráficos mais populares mas com ainda mais facilidade de uso: http://sourceforge.net/projects/gmyclient/files/


MySQL Control Center (Software livre)
http://dev.mysql.com/downloads/other/mysqlcc.html

phpMyAdmin (Software livre)
http://www.phpmyadmin.net/home_page/downloads.php

Eventum (Software livre)
http://dev.mysql.com/downloads/other/eventum/

MySQLGUI (Software livre)
http://dev.mysql.com/downloads/other/mysqlgui/

DBDesigner (Software livre)
http://www.fabforce.net/dbdesigner4/downloads.php

DBManager (Versão freeware)
http://www.dbtools.com.br/PT/downloads.php

MySQL-Front 2.5 (Versão freeware)
http://www2.fateb.br/ftp/banco_dados/MySQL-Front_2.5_Setup.exe
Obs.: esta versão não conecta a versões mais recentes do MySQL.

Toad for MySQL (Versão freeware)
http://www.quest.com/toad-for-mysql/

DBACentral for MySQL (shareware) - para a execução de operações por todo o banco e sua estrutura, possui uma interface gráfica e uma mecânica parecida com a do MS Access: http://www.microolap.com/downloads/files/mydbacentral/dbacentralmysql.zip

OUTROS
http://solutions.mysql.com/software/






Related articles about MySQL

Marcadores: , , , , , , , , , , , , , , ,


# 9/27/2009 06:32:00 PM, Comentários, Links para esta postagem,

XOOPS Security

XOOPS is an extensible, OO (Object Oriented), easy to use dynamic web content management system written in PHP. XOOPS is the ideal tool for developing small to large dynamic community websites, intra company portals, corporate portals, weblogs and much more. Read the All about XOOPS page for more details.



::DATE -::DESCRIPTION -::HITS -::AUTHOR
2009-07-27 XOOPS Celepar Module Qas (bSQL/XSS) Multiple Remote Vulnerabilities 787 R D Moudi
2009-07-24 Xoops Celepar Module Qas (codigo) SQL Injection Vulnerability 1407 R D s4r4d0
2009-06-16 XOOPS <= 2.3.3 Remote File Disclosure Vulnerability (.htaccess) 3528 R D daath
2009-01-11 XOOPS Module tadbook2 (open_book.php book_sn) SQL Injection Vuln 2844 R D stylextra
2009-01-08 XOOPS 2.3.2 (mydirname) Remote PHP Code Execution Exploit 13368 R D StAkeR
2008-12-15 XOOPS Module Amevents (print.php id) SQL Injection Vulnerability 2868 R D nétRoot
2008-12-08 XOOPS 2.3.1 Multiple Local File Inclusion Vulnerabilities 3285 R D DSecRG
2008-10-20 XOOPS Module makale Remote SQL Injection Vulnerability 4775 R D EcHoLL
2008-10-18 XOOPS Module GesGaleri (kategorino) Remote SQL Injection Exploit 3963 R D EcHoLL
2008-10-14 XOOPS Module xhresim (index.php no) Remote SQL Injection Vuln 3962 R D EcHoLL
2008-06-08 XOOPS Module Uploader 1.1 (filename) File Disclosure Vulnerability 3442 R D MEEKAAH
2008-04-19 XOOPS Module Recipe (detail.php id) SQL Injection Vulnerability 5867 R D S@BUN
2008-03-17 XOOPS Module Dictionary <= 0.94 Remote SQL Injection Vulnerability 6257 R D S@BUN
2008-03-12 XOOPS Module Gallery 0.2.2 (gid) Remote SQL Injection Vulnerability 3765 R D S@BUN
2008-03-12 XOOPS Module My_eGallery 3.04 (gid) SQL Injection Vulnerability 5659 R D S@BUN
2008-03-12 XOOPS Module tutorials (printpage.php) SQL Injection Vulnerability 5270 R D S@BUN
2008-03-06 XOOPS Module Glossario 2.2 (sid) Remote SQL Injection Vulnerability 5326 R D S@BUN
2008-03-06 XOOPS Module wfdownloads (cid) Remote SQL Injection Vulnerability 6992 R D S@BUN
2008-02-19 XOOPS Module eEmpregos (cid) Remote SQL Injection Vulnerability 3319 R D S@BUN
2008-02-19 XOOPS Module classifieds (cid) Remote SQL Injection Vulnerability 4452 R D S@BUN
2008-02-18 XOOPS Module myTopics (articleid) Remote SQL Injection Vulnerability 4633 R D S@BUN
2008-02-04 XOOPS 2.0.18 Local File Inclusion / URL Redirecting Vulnerabilities 5871 R D DSecRG
2008-01-06 XOOPS mod_gallery Zend_Hash_key + Extract RFI Vulnerability 7227 R D Eugene Minaev
2007-06-20 XOOPS Module WiwiMod 0.4 Remote File Inclusion Vulnerability 8587 R D GoLd_M
2007-06-13 XOOPS Module XFsection (modify.php) Remote File Inclusion Vulnerability 7349 R D Sp[L]o1T
2007-06-13 XOOPS Module XT-Conteudo (spaw_root) RFI Vulnerability 8631 R D g00ns
2007-06-13 XOOPS Module Cjay Content 3 Remote File Inclusion Vulnerability 8169 R D g00ns
2007-06-12 XOOPS Module Horoscope <= 2.0 Remote File Inclusion Vulnerability 7198 R D BeyazKurt
2007-06-01 XOOPS Module icontent 1.0/4.5 Remote File Inclusion Exploit 9651 R D GoLd_M
2007-05-15 XOOPS Module resmanager <= 1.21 BLIND SQL Injection Exploit 4588 R D ajann
2007-05-15 XOOPS Module Glossarie <= 1.7 (sid) Remote SQL Injection Exploit 4344 R D ajann
2007-05-15 XOOPS Module MyConference 1.0 (index.php) SQL Injection Exploit 5133 R D ajann
2007-05-06 XOOPS Module wfquotes 1.0 0 Remote SQL Injection Vulnerability 5444 R D xoron
2007-05-04 XOOPS Flashgames Module 1.0.1 Remote SQL Injection Vulnerability 5467 R D xoron
2007-04-16 XOOPS Module tsdisplay4xoops 0.1 Remote File Inclusion Vulnerability 6637 R D GoLd_M
2007-04-05 XOOPS Module WF-Links <= 1.03 (cid) Remote SQL Injection Exploit 4998 R D ajann
2007-04-05 XOOPS Module Jobs <= 2.4 (cid) Remote SQL Injection Exploit 5407 R D ajann
2007-04-04 XOOPS Module WF-Snippets <= 1.02 (c) BLIND SQL Injection Exploit 4800 R D ajann
2007-04-04 XOOPS Module Rha7 Downloads 1.0 (visit.php) SQL Injection Exploit 5250 R D ajann
2007-04-03 XOOPS Module PopnupBlog <= 2.52 (postid) BLIND SQL Injection Exploit 4958 R D ajann
2007-04-02 XOOPS Module WF-Section <= 1.01 (articleid) SQL Injection Exploit 4252 R D ajann
2007-04-02 XOOPS Module XFsection <= 1.07 (articleid) BLIND SQL Injection Exploit 5124 R D ajann
2007-04-02 XOOPS Module Zmagazine 1.0 (print.php) Remote SQL Injection Exploit 4858 R D ajann
2007-04-01 XOOPS Module eCal <= 2.24 (display.php) Remote SQL Injection Exploit 3743 R D ajann
2007-04-01 XOOPS Module Tiny Event <= 1.01 (id) Remote SQL Injection Exploit 3454 R D ajann
2007-04-01 XOOPS Module Kshop <= 1.17 (id) Remote SQL Injection Exploit 4388 R D ajann
2007-04-01 XOOPS Module Camportail <= 1.1 (camid) Remote SQL Injection Exploit 3911 R D ajann
2007-04-01 XOOPS Module debaser <= 0.92 (genre.php) BLIND SQL Injection Exploit 4583 R D ajann
2007-04-01 XOOPS Module myAlbum-P <= 2.0 (cid) Remote SQL Injection Exploit 5122 R D ajann
2007-04-01 XOOPS Module RM+Soft Gallery 1.0 BLIND SQL Injection Exploit 4579 R D ajann
2007-03-31 XOOPS Module Lykos Reviews 1.00 (index.php) SQL Injection Exploit 4287 R D ajann
2007-03-31 XOOPS Module Library (viewcat.php) Remote SQL Injection Exploit 4494 R D ajann
2007-03-31 XOOPS Module Core (viewcat.php) Remote SQL Injection Exploit 4836 R D ajann
2007-03-31 XOOPS Module Tutoriais (viewcat.php) Remote SQL Injection Exploit 5325 R D ajann
2007-03-30 XOOPS Module Repository (viewcat.php) Remote SQL Injection Exploit 4194 R D ajann
2007-03-29 XOOPS Module MyAds Bug Fix <= 2.04jp (index.php) SQL Injection Exploit 4946 R D ajann
2007-03-28 XOOPS module Articles <= 1.03 (index.php cat_id) SQL Injection Exploit 5176 R D ajann
2007-03-28 XOOPS Module Friendfinder <= 3.3 (view.php id) SQL Injection Exploit 4512 R D ajann
2007-03-27 XOOPS module Articles <= 1.02 (print.php id) SQL Injection Exploit 7117 R D WiLdBoY
2006-06-28 XOOPS myAds Module (lid) Remote SQL Injection Vulnerability 8470 R D KeyCoder
2006-05-21 XOOPS <= 2.0.13.2 xoopsOption[nocommon] Remote Exploit 12682 R D rgod
2005-11-12 XOOPS (wfdownloads) 2.05 Module Multiple Vulnerabilities Exploit 10965 R D rgod
2005-07-04 XOOPS <= 2.0.11 xmlrpc.php SQL Injection Exploit 14075 R M D RusH
Writing secure code View more presentations from Dmitry Dulepov.
Related articles by Zemanta

Marcadores: , , , , , , , , , ,


# 8/08/2009 06:05:00 AM, Comentários, Links para esta postagem,

Segurança - os 25 erros de programação mais perigosos

, Saiu no portal da SANS a lista criada com o consenso entre vários profissionais e empresas do ramo de segurança e desenvolvimento descrevendo os 25 erros de programação mais perigosos para o desenvolvimento seguro. Eu vou traduzir os nomes e informação básicos mas o melhor é ler o artigo na íntegra, em inglês.
Os erros estão separados em três categorias: Interação insegura entre componentes, Gerenciamento arriscado de recursos, Defensas porosas.
Categoria: Interação insegura entre componentes
  1. Validação Imprópria de Entradas: Entradas que recebem dados e os aceitam mesmo sem certificar que eles são do tipo/formato esperado.
  2. Codificação ou Escape Impróprios de Saída: Saídas que não são codificadas ou escapadas corretamente são a maior fonte de ataques de injeção de código.
  3. Falha ao Preservar a Estrutura da Busca, SQL (conhecido como Injeção de SQL): Se os atacantes podem influenciar as procuras SQL do seu programa, então eles podem controlar o seu banco de dados.
  4. Falha ao Preservar a Estrutura do Código da Página (conhecido como "Cross-site Scripting"): Assim como o anterior, se os atacantes podem injetar código ou scripts em sua página, eles podem controlar a página.
  5. Falha ao Preservar a Estrutura de Comandos do Sistema Operacional: Se você permitir que entradas ilegais sejam passadas para aplicativos do sistema operacional, o atacante pode controlar o servidor.
  6. Transmissão de Dados Sensíveis em Texto Puro: Senhas, dados de cartão e qualquer informação considerada sensível deve ser criptografada.
  7. Falsificação de Requisição Entre Sites: Um atacante pode criar uma requisição que é enviada a outro site forjando a origem e fazendo o mesmo partir de um usuário inocente, aproveitando credenciais de autenticação e acessos.
  8. Condição de Corrida: Atacantes vão sempre procurar por condições de corrida no software para conferir se alguma informação importante não é obtida no processo.
  9. Vazamento de Informações em Mensagens de Erro: Atacantes vão procurar por mensagens de erro que descrevam mais que o necessário, como nomes de campos SQL, objetos e bibliotecas sendo utilizadas.
Categoria: Gerenciamento arriscado de recursos:
  1. Falha ao Limitar Operações aos Limites de um Buffer de Memória: O conhecido buffer overflow.
  2. Controle Externo de Dados Sensíveis: Informações críticas que são mantidas fora de um banco de dados por questões de performance não deviam ser facilmente acessíveis por atacantes.
  3. Controle Externo de de Caminho ou Nome de Arquivo: Quando você usa dados externos para montar um nome de arquivo ou caminho de gravação, você está se arriscando a ser atacado.
  4. Caminho de Procura Inseguro: Se o caminho de procura de recursos estiver em algum lugar sob controle de um atacante, bibliotecas ou código pode ser inserido a revelia.
  5. Falha ao Controlar a Geração de Código: Caso o atacante consiga influenciar a geração de código dinâmico (se geração de código dinâmico for utilizada no programa) ele poderá controlar todo seu código.
  6. Download de Código sem Verificação de Integridade: Se você executa código obtido por download, você confia na fonte. Atacantes podem aproveitar esta confiança.
  7. Desligamento ou Liberação Impróprias de Recursos: Arquivos, conexões e classes precisam ser corretamente encerradas.
  8. Inicialização Imprópria: Dados, bibliotecas e sistemas inicializados incorretamente podem abrir margens para problemas.
  9. Cálculos Incorretos: Quando o atacante tem algum controle sobre as entradas usadas em operações matemáticas, isso pode gerar vulnerabilidades.
Categoria: Defensas porosas:
  1. Controle de Acesso Impróprio: Se você não garante que seus usuários estão fazendo apenas o que deviam, os atacantes irão se aproveitar de sua autenticação.
  2. Uso de um Algoritmo Criptográfico Quebrado ou Vulnerável: Utilização de algoritmos fracos ou comprometidos levam a falhas de criptografia e vulnerabilidades.
  3. Senha no Código: deixar um usuário e uma senha no próprio código traz inúmeros problemas.
  4. Permissão de Acesso Insegura para Recurso Crítico: Configurações, arquivos de dados e bancos de dados devem ter suas permissões de acesso protegidas.
  5. Uso de Valores Insuficientemente Aleatórios: Se você usa tipos de segurança que dependem de aleatoriedade, usar um gerador aleatório insuficiente só vai causar problemas.
  6. Execução com Privilégios Desnecessários: Se seu programa precisa de privilégios elevados para executar suas funções, ele deve abrir mão destes direitos assim que ele termina de executar as ações que precisavam dos privilégios.
  7. Aplicação de Segurança do Lado do Servidor pelo Cliente: Atacantes podem usar engenharia reversa em um cliente de software e escrever seus próprios clientes removendo testes e aplicações de segurança.


underpop.co.cc: Segurança: os 25 erros de programação mais perigosos
Reblog this post [with Zemanta]

Marcadores: , , , , , , , , , , ,


# 8/07/2009 07:57:00 PM, Comentários, Links para esta postagem,

Segurança: os 25 erros de programação mais perigosos

Os 25 erros de programação mais perigosos segundo a SANS

Saiu no site da SANS a lista criada com o consenso entre varios profissionais e empresas do ramo de segurança e desenvolvimento descrevendo os 25 erros de programação mais perigosos para o desenvolvimento seguro. Eu vou traduzir os nomes e informação básicos mas o melhor é ler o artigo na íntegra, em inglês.

Os erros estão separados em três categorias: Interação insegura entre componentes, Gerenciamento arriscado de recursos, Defensas porosas.

Categoria: Interação insegura entre componentes

  1. Validação Imprópria de Entradas: Entradas que recebem dados e os aceitam mesmo sem certificar que eles são do tipo/formato esperado.
  2. Codificação ou Escape Impróprios de Saída: Saídas que não são codificadas ou escapadas corretamente são a maior fonte de ataques de injeção de código.
  3. Falha ao Preservar a Estrutura da Busca, SQL (conhecido como Injeção de SQL): Se os atacantes podem influenciar as procuras SQL do seu programa, então eles podem controlar o seu banco de dados.
  4. Falha ao Preservar a Estrutura do Código da Página (conhecido como "Cross-site Scripting"): Assim como o anterior, se os atacantes podem injetar código ou scripts em sua página, eles podem controlar a página.
  5. Falha ao Preservar a Estrutura de Comandos do Sistema Operacional: Se você permitir que entradas ilegais sejam passadas para aplicativos do sistema operacional, o atacante pode controlar o servidor.
  6. Transmissão de Dados Sensíveis em Texto Puro: Senhas, dados de cartão e qualquer informação considerada sensível deve ser criptografada.
  7. Falsificação de Requisição Entre Sites: Um atacante pode criar uma requisição que é enviada a outro site forjando a origem e fazendo o mesmo partir de um usuário inocente, aproveitando credenciais de autenticação e acessos.
  8. Condição de Corrida: Atacantes vão sempre procurar por condições de corrida no software para conferir se alguma informação importante não é obtida no processo.
  9. Vazamento de Informações em Mensagens de Erro: Atacantes vão procurar por mensagens de erro que descrevam mais que o necessário, como nomes de campos SQL, objetos e bibliotecas sendo utilizadas.

Categoria: Gerenciamento arriscado de recursos:

  1. Falha ao Limitar Operações aos Limites de um Buffer de Memória: O conhecido buffer overflow.
  2. Controle Externo de Dados Sensíveis: Informações críticas que são mantidas fora de um banco de dados por questões de performance não deviam ser facilmente acessíveis por atacantes.
  3. Controle Externo de de Caminho ou Nome de Arquivo: Quando você usa dados externos para montar um nome de arquivo ou caminho de gravação, você está se arriscando a ser atacado.
  4. Caminho de Procura Inseguro: Se o caminho de procura de recursos estiver em algum lugar sob controle de um atacante, bibliotecas ou código pode ser inserido a revelia.
  5. Falha ao Controlar a Geração de Código: Caso o atacante consiga influenciar a geração de código dinâmico (se geração de código dinâmico for utilizada no programa) ele poderá controlar todo seu código.
  6. Download de Código sem Verificação de Integridade: Se você executa código obtido por download, você confia na fonte. Atacantes podem aproveitar esta confiança.
  7. Desligamento ou Liberação Impróprias de Recursos: Arquivos, conexões e classes precisam ser corretamente encerradas.
  8. Inicialização Imprópria: Dados, bibliotecas e sistemas inicializados incorretamente podem abrir margens para problemas.
  9. Cálculos Incorretos: Quando o atacante tem algum controle sobre as entradas usadas em operações matemáticas, isso pode gerar vulnerabilidades.

Categoria: Defensas porosas:

  1. Controle de Acesso Impróprio: Se você não garante que seus usuários estão fazendo apenas o que deviam, os atacantes irão se aproveitar de sua autenticação.
  2. Uso de um Algoritmo Criptográfico Quebrado ou Vulnerável: Utilização de algoritmos fracos ou comprometidos levam a falhas de criptografia e vulnerabilidades.
  3. Senha no Código: deixar um usuário e uma senha no próprio código traz inúmeros problemas.
  4. Permissão de Acesso Insegura para Recurso Crítico: Configurações, arquivos de dados e bancos de dados devem ter suas permissões de acesso protegidas.
  5. Uso de Valores Insuficientemente Aleatórios: Se você usa tipos de segurança que dependem de aleatoriedade, usar um gerador aleatório insuficiente só vai causar problemas.
  6. Execução com Privilégios Desnecessários: Se seu programa precisa de privilégios elevados para executar suas funções, ele deve abrir mão destes direitos assim que ele termina de executar as ações que precisavam dos privilégios.
  7. Aplicação de Segurança do Lado do Servidor pelo Cliente: Atacantes podem usar engenharia reversa em um cliente de software e escrever seus próprios clientes removendo testes e aplicações de segurança.
Related articles by Zemanta

Marcadores: , , , , , ,


# 3/12/2009 04:21:00 PM, Comentários, Links para esta postagem,

Can't connect to [local] MySQL server

Flickr MySQL error Image by Gea-Suan Lin via Flickr
Um cliente MySQL em Unix pode conectar ao servidor mysqld de dois modos diferentes: sockets Unix, que conectam através de um arquivo no sistema de arquivos (padrão /tmp/mysqld.sock) ou TCP/IP, que conecta através um número de porta. Sockets Unix são mais rápidos que TCP/IP mas só podem ser usados quando conectados ao servidor no mesmo computador. Sockets Unix são usados se você não especificar um nome de máquina ou se você especificar o nome de máquina especial localhost.

No Windows, se o servidor mysqld está rodando no 9x/Me, você só pode conectar via TCP/IP. Se o servidor estiver rodando no NT/2000/XP e o mysqld é iniciado com --enable-named-pipe, você também pode conectar com named pipes. O nome do named pipes é MySQL. Se você não der um nome de máquina quando conectar ao mysqld, um cliente MySQL tentará conectar primeiro ao named pipe, e se isto não funcionar ele irá conectar a porta TCP/IP. Você pode forçar o uso de named pipes no Windows usando . como nome de máquina.

O erro (2002) Can't connect to ... normalmente significa que não há um servidor MySQL rodando no sistema ou que você está usando um arquivo socket ou porta TCP/IP errado ao tentar conectar so servidor mysqld.

Inicie verificando (usando ps ou gerenciador de tarefas do Windows) que há um processo chamado mysqld executando em seu sistema! Se não houver nenhum processo mysqld, você deve iniciar um. Veja Secção 2.4.2, "Problemas Inicializando o Servidor MySQL".

Se um processo mysqld estiver em execução, você pode verificar o servidor tentando estas diferentes conexões (o número da porta e o caminho do socket devem ser diferente em sua consiguração, é claro): 

shell> mysqladmin version
shell> mysqladmin variables
shell> mysqladmin -h `hostname` version variables
shell> mysqladmin -h `hostname` --port=3306 version
shell> mysqladmin -h 'ip for your host' version
shell> mysqladmin --protocol=socket --socket=/tmp/mysql.sock version

Note o uso de aspas para traz em vez de aspas para frente com o comando hostname; isto provoca a saída de hostname (que é, o nome de máquina atual) para ser substituído no comando mysqladmin.

Aqui estão algumas razões pela quais o erro Can't connect to local MySQL server pode ocorrer:




Se você obter a mensagem de erro Can't connect to MySQL server on alguma_maquina, você pode tentar o seguinte para descobrir qual é o problema:

Related articles by Zemanta

Marcadores: , , , , , , , , , ,


# 7/27/2007 07:27:00 AM, Comentários, Links para esta postagem,