Domande con tag 'databases'

1
risposta

Perché è meglio crittografare i dati in un server delle applicazioni piuttosto che nel server del database?

Si tratta della protezione dei dati sensibili in un'applicazione. Come indicato nel OWASP Top 10: A6 Esposizione ai dati sensibili .     
posta 27.11.2016 - 01:33
5
risposte

Come rendere ricercabile un campo criptato?

Sto usando attr_encrypted per memorizzare molti campi. Il problema è che devo essere in grado di cercare alcuni di questi campi. Prendi User.name . Il mio database attuale ha User.e_name e User.e_name_iv . Anche se questo...
posta 04.08.2017 - 13:02
1
risposta

Come proteggere la tabella dei dati della sessione Web basata su MySQL?

Ho il seguente schema di sessione MySQL: CREATE TABLE 'SessionData' ( 'id' varchar(50) COLLATE utf8_unicode_ci NOT NULL, 'data' text COLLATE utf8_unicode_ci, 'date' datetime DEFAULT NULL, PRIMARY KEY ('id'), KEY 'date' ('date') ) ENG...
posta 17.07.2012 - 19:47
3
risposte

Fattibilità degli attacchi brute-force di database basati sul tempo sui siti web

Recentemente ho appreso che c'è un attacco che utilizza il fatto che quando impone una stringa confrontata (es. hash da una password o un token) in un database la query fallisce qualche nanosecondo prima se l'inizio della stringa è diverso che s...
posta 26.08.2015 - 05:45
1
risposta

In che modo Shodan esegue la scansione dei dispositivi connessi a Internet?

Mi chiedo come Shodan scansiona i dispositivi connessi a Internet e li aggiunga al suo database. So che Google, ad esempio, trova nuovi siti web seguendo link in siti Web già trovati, ma tale strategia non funzionerà con i dispositivi connessi...
posta 21.04.2014 - 12:03
2
risposte

Memorizza la password di accesso al database in classe const di PHP?

Ho un progetto PHP e ho bisogno di memorizzare le informazioni di accesso a MySQL. Ho un file config.php all'esterno della directory pubblica e nel file che ho: class Config { const host = "dbserver"; const name = "dbname"; cons...
posta 14.12.2018 - 10:30
3
risposte

Come crittografare i dati sensibili nel database di un'app Web?

Il database della mia app web memorizza i dati sensibili. Un utente malintenzionato non dovrebbe avere accesso a questi dati se ottiene l'accesso al database. Ecco perché voglio crittografare questi dati sensibili nel database. Per prima cosa...
posta 28.07.2017 - 22:41
2
risposte

Quali sono le migliori pratiche per fidarsi delle origini di connessione nel software open source?

Abbastanza conciso, ma elaborerò con un esempio: Diciamo che ho una semplice app scritta in C # e voglio sapere quante persone al giorno aprono l'app. la soluzione più semplice sarebbe semplicemente avere una funzione che inviasse il timestam...
posta 19.05.2016 - 05:41
2
risposte

Protezione del database: esterna e interna

La mia azienda utilizza una configurazione di database strana e non riesco a capire cosa aggiunge in termini di sicurezza. Il nostro programma di installazione Mondo esterno [Firewall] DMZ - Server Web [Firewall] Database esterno [Firewa...
posta 29.01.2016 - 23:34
1
risposta

Multi Tenant Database - HIPAA

Stiamo progettando di sviluppare un software di EHR / Fatturazione e siamo a conoscenza delle regole e dei regolamenti HIPAA. La nostra attuale architettura applicativa che utilizza un database condiviso con tutti i dati del cliente (fornitore /...
posta 02.04.2014 - 13:32