Vedo sistemi che usano i prefissi del database. Alcuni lo chiamano una funzione di sicurezza. Alcuni lo chiamano un modo per avere più installazioni in un database.
Il principale pro è che è più difficile indovinare l'intero nome del tavolo....
Il mio connection.php file memorizza le credenziali per connettersi al database:
<?php
$objConnect = mysql_connect("localhost","username","password");
mysql_select_db("selectDB", $objConnect);
?>
Quando una pagina deve...
Da articolo della rivista Smashing 2012 una dichiarazione abbastanza audace per evitare AES in MySQL. O come dicono "Perché dovresti evitare AES in MySQL?". Tuttavia, se cerchi la crittografia SQL, spesso trovi il AES_ENCRYPT da (My) SQL...
Sto facendo un progetto minore sulla sicurezza delle informazioni in cui sto implementando le tecniche elencate di seguito per proteggere un database HEALTH CARE .
Prevenzione dell'iniezione SQL (utilizzando istruzioni preparate, convalida,...
Alcuni dei dipendenti non DBA come gli sviluppatori (per la gestione delle crisi), gli analisti fraudolenti (con autorizzazioni di sola lettura) (solo con autorizzazioni di lettura) e altri ancora hanno bisogno dell'accesso diretto ai database p...
Ero curioso di sapere se è possibile proteggere da un attacco di SQL injection rimuovendo tutti gli spazi da un input di String?
Ho letto su SQL Injection all'indirizzo OWASP , ma non menzionano nulla sulla rimozione degli spazi , quindi ero...
Ho una classica architettura DMZ:
Il mio server web è inserito nella DMZ.
Il server web deve comunicare con un server di database. Questo server database è il componente più critico della mia rete in quanto contiene dati riservati.
Dov...
Stavo cercando un modulo sul sito web del Dipartimento dei trasporti degli Stati Uniti e sono giunto a una pagina che mi ha fornito un errore, con un rapporto di debug completo e una traccia dello stack.
Spero che tu possa ottenere lo stesso...