Domande con tag 'databases'

11
risposte

È sicuro visualizzare errori di query MySQL nella pagina Web se qualcosa è andato storto?

È sicuro visualizzare la query dettagliata nella pagina web di errore con i dettagli seguenti? **INSERT statement conflicted with the FOREIGN KEY constraint "ABC". The conflict occurred in database ** The statement has been terminated.[INSE...
posta 30.09.2016 - 07:37
4
risposte

Le stored procedure impediscono l'SQL Injection in PostgreSQL?

È vero che le stored procedure impediranno l'iniezione di database? Ho fatto una piccola ricerca e ho scoperto che SQL-Server, Oracle e MySQL non sono sicuri contro le iniezioni SQL se usiamo solo stored procedure. Tuttavia, questo problema non...
posta 19.11.2010 - 23:44
4
risposte

Che tipo di attacchi possono essere usati contro MongoDB?

Sto iniziando a imparare MongoDB ed ero curioso di sapere se fosse suscettibile a qualche tipo di attacco di iniezione simile a SQLi . A causa della natura del DB, non credo che pensi possa essere inserito ma ... Quale altro tipo di attacco...
posta 07.11.2012 - 17:08
4
risposte

Che cosa può fare un utente malintenzionato se conosce le credenziali del mio database?

Se un utente malintenzionato conosce il nome utente e la password del mio database, cosa può fare se non ha accesso al mio server? Supponiamo che il mio database utilizzi Microsoft SQL Server. C'è un modo in cui può usare quelle credenziali per...
posta 06.02.2014 - 15:00
4
risposte

Quando è appropriato per SSL Encrypt Database connections?

Diciamo che ho un server Web che ho configurato e quindi un server di database. Tuttavia, stanno comunicando localmente e sono dietro il firewall. A mio parere, non è necessario SSL qui, giusto? L'unico momento in cui utilizzare SSL per cr...
posta 30.04.2012 - 16:39
3
risposte

Esporre i nomi dei campi del database in HTML

Spesso vedo opportunità per ottimizzare il codice lato server se i nomi dei moduli HTML sono esattamente uguali ai nomi dei campi del database che eventualmente aggiornano. Lo svantaggio ovviamente è che questo espone informazioni sulla strut...
posta 07.01.2016 - 14:22
3
risposte

Sapere quando c'è stata una violazione dei dati dal tuo database

Come fanno le aziende a sapere quando c'è stata una violazione dei dati? Ad esempio, controllano i registri degli eventi per i controlli di accesso o attendono fino a quando non viene eseguita una copia dei loro dati in un sito di tipo pasteb...
posta 22.01.2015 - 12:52
3
risposte

L'autenticazione basata su password Postgres è sicura?

Secondo la documentazione di Postgres , il metodo di autenticazione della password di Postgres utilizza l'hashing MD5 per proteggere il Password: The password-based authentication methods are md5 and password. These methods operate simil...
posta 22.08.2013 - 19:14
5
risposte

L'invio di password in chiaro a un database SQL Server costituisce un rischio per la sicurezza?

Ho un database che ha memorizzato procedure che richiedono password in chiaro. Li sega e li inserisce nel DB. Se un utente malintenzionato ha accesso alla connessione DB, è possibile intercettare le chiamate al DB utilizzando SQL Server Profi...
posta 15.12.2014 - 08:31
2
risposte

Pratiche per la memorizzazione di nome utente / password nelle applicazioni Web

Ho letto la seguente domanda: Memorizzazione della password nell'applicazione Java ma Non trovo le risposte utili per il mio caso. Quindi ecco la mia domanda in qualche modo correlata a questo. Possiedo un'applicazione Web Java con un acces...
posta 01.11.2012 - 18:40