Domande con tag 'databases'

4
risposte

Code, Data e Passwd crittografati? sqlplus $ USER / $ PASSWORD @ $ ORACLE_REMOTE_SID

Molti dei nostri * script NIX usano "sqlplus $ USER / $ PASSWORD @ $ ORACLE_REMOTE_SID" So che non è bello avere una password di testo in chiaro negli script (al momento non ci sono alternative). Ma domanda il nome utente e la password tr...
posta 01.12.2012 - 20:03
3
risposte

Applicazione web singola: vantaggi di sicurezza per due modelli di server?

Sto cercando di distribuire l'infrastruttura per un'applicazione web che vivrà su uno stack LAMP. L'infrastruttura è tale che questa è l'unica applicazione che potrà mai vivere su questo server e deve essere il più sicuro possibile. Tradizion...
posta 30.06.2016 - 15:04
1
risposta

Usando MySQL 'encrypt' / crypt () per memorizzare le password?

Mi è stato assegnato il compito di distribuire un'istanza FTP con un backend MySQL per l'archiviazione degli accessi utente. Guardando online ho trovato Pure-FTPD, che su carta è ottimo. Tuttavia, la documentazione afferma che consente solo q...
posta 24.10.2015 - 15:03
2
risposte

Miglior hash per l'indicizzazione e la ricerca di dati crittografati

Vorrei poter eseguire ricerche di database su un set di dati basato su uno dei campi crittografati. La mia conoscenza delle migliori pratiche per ottenere questo risultato è quella di memorizzare un hash dei dati che voglio cercare oltre alla...
posta 05.10.2015 - 16:17
1
risposta

Credenziali SQLMAP e DBMS, come si usano?

per scopi didattici e per sviluppare un test per gli studenti, provo a "hackerare" un sito web sviluppato da un amico: link Quando lancio SQLMAP, trova una "Iniezione SQL temporanea basata sul tempo". Dopo alcune domande su dbs; ci sono le...
posta 10.10.2015 - 16:31
1
risposta

Devo fare in modo che le mie chiamate API per aggiornare gli utenti contengano una password o una chiave di autenticazione con hash?

Quindi sto creando un'API per un'app che nel backend comporta l'aggiornamento degli utenti, l'eliminazione di utenti e altri elementi relativi all'utente. Im usando the slim framework e mi chiedevo quando l'utente desidera aggiornare i d...
posta 27.08.2015 - 08:52
1
risposta

Come annusare [possibilmente crittografato] i dati del protocollo TDS dall'host su cui è installata l'applicazione client?

Diciamo che c'è un'applicazione .NET su un host di Windows 7 in cui ho i diritti di accesso dell'amministratore. L'applicazione funziona con il server MS-SQL remoto che non controllo, sembra anche che l'applicazione in questione utilizzi la s...
posta 31.10.2014 - 09:28
1
risposta

Schema di crittografia a livello di riga del database

Desidero proteggere alcuni dati altamente sensibili in un database. Ciò significherebbe che i dati devono essere crittografati e rimanere al sicuro per 100 anni se dovesse cadere nelle mani degli avversari. Voglio anche limitare la quantità di d...
posta 15.10.2014 - 12:08
2
risposte

Esiste un modo per conoscere la versione di PostgreSQL usando nmap?

Ho provato a utilizzare il seguente comando: nmap -p 5432 -v --script pgsql-brute myhost Ma non ho ottenuto alcun output relativo allo script pgsql e alla versione di dbms.     
posta 27.05.2016 - 20:25
3
risposte

Anonimizzare i dati sensibili nel DB MySQL mantenendo la ricerca [chiusa]

Ho un database MySQL che memorizza dati personali (personali) sensibili; e sono stati incaricati di garantire che questi dati siano crittografati in qualche modo per proteggere le persone e i loro dati se ad es. il server deve essere compromesso...
posta 30.09.2014 - 16:55