Domande con tag 'databases'

1
risposta

Teoria sulla suddivisione dei dati in diversi DBMS isolati (server fisici diversi) per ottenere sicurezza?

Supponiamo il seguente scenario: 1- Un'app Web (su WEBSERVER1) e il suo database (su DBMS1) con informazioni molto sensate distribuite nello stesso server fisico (diciamolo per semplificazione). Gli utenti interagiscono con l'app Web sotto l'...
posta 10.10.2013 - 15:25
0
risposte

MongoDB nessuna iniezione, stringa di escape

Sto cercando di sfuggire alla query stringa in un'app Web basata su pymongo e mongodb. Sono in grado di ottenere i nomi delle collezioni, ma non riesco a visualizzarne il contenuto, dato che sto inserendo in dove clausola. Forse posso provare ci...
posta 20.11.2016 - 14:06
2
risposte

Le connessioni utente DB completate portano a DoS

Voglio chiederti chiarimenti e consigli riguardo la seguente situazione emersa durante un test di penetrazione del negozio eCommerce del mio cliente. Il mio cliente utilizza un software di negozio xt: commerce in combinazione con un MariaDB....
posta 06.04.2018 - 09:18
0
risposte

Sicurezza SQL - Transazioni ACID e blocco per prevenire le frodi finanziarie (attacco temporaneo?) [chiuso]

Sto cercando di impedire che qualcosa di simile accada: link Fondamentalmente lo scambio finanziario utilizzava transazioni non ACID e più richieste inviate molto vicine tra loro potevano portare a ritiri duplicati o qualcosa del genere....
posta 02.01.2016 - 23:50
0
risposte

Dove archiviare i dettagli dei client sensibili (credenziali di MYSQL DB) [duplicato]

Ho una domanda relativa alla sicurezza relativa alla memorizzazione di alcune informazioni sul client, in particolare le credenziali di accesso al database. La mia app funziona in base al client e quindi i dettagli del database devono esser...
posta 14.06.2013 - 10:58
3
risposte

Perché i trigger non vengono spesso utilizzati per proteggere un database?

Ho fatto un tirocinante per un'azienda che diventava PCI compatibile e invece di usare i trigger per prevenire l'SQL injection, ho analizzato 1000 (se non di più) righe di codice web-app e chiamato funzioni ogni volta che l'input dell'utente ven...
posta 08.11.2012 - 03:05
2
risposte

Vantaggio di nomi di colonne generati casualmente?

Potrebbe essere utile avere tabelle con nomi generati casualmente? Ad esempio: È possibile che si stia cercando un'iniezione SQL: SELECT * FROM users WHERE 1=1 Ma se users è in realtà rifchodafsnhe (o qualche altra ass...
posta 18.12.2015 - 20:36
5
risposte

Se un hacker dovesse compromettere un database GMail

Supponendo che i sistemi che archiviano il database Gmail siano compromessi, cosa impedisce loro di leggere le e-mail di tutti guardando i dati nel database? Non presumo nulla e, per evitare che ciò avvenga, i dati dell'email dovrebbero esser...
posta 25.01.2012 - 03:19
2
risposte

Quali sono i rischi che consentono agli utenti business di accedere direttamente al database di produzione?

Lavoro per una società di piccole dimensioni che attualmente consente a quasi tutti di accedere ai database di produzione ed eseguire query SQL (è una cosa "cultura"). Ho bisogno di vendere la C-Suite sul perché questa è una cattiva idea, ma ho...
posta 12.12.2017 - 19:50
2
risposte

Perché crittografare i campi della password? Gestione della risposta

Sto cercando una risposta da dare alla gestione di un progetto che ho ereditato dopo che sono stato osservato a fare la sostituzione manuale della password usando uno strumento visivo (tramite il tunnel SSH). La loro domanda: Perché critt...
posta 23.12.2017 - 02:21