Domande con tag 'databases'

domande con tag
1
risposta

Sta creando un utente di database con restrizioni in Protocollo decente di Microsoft SQL Server

Perdonami per la metafora pesante, ma è una complessità della situazione che mi passa per la testa. Supponiamo che io sia Leonard Shelby (la mia memoria a breve termine dura solo 5 minuti). Sono un libero professionista che legge i database p...
posta 15.08.2012 - 19:37
3
risposte

Database di partizionamento per migliorare la sicurezza / l'anonimato?

L'obiettivo qui è impedire l'identificazione degli utenti e dei loro dati. È una buona idea dividere il mio database in più di uno, uno per ogni tipo di dati sensibili, nascondendo i collegamenti tra loro? All'inizio sembra che la risposta si...
posta 15.06.2018 - 11:44
1
risposta

/WEB-INF/web.xml che mostra le credenziali MySQL?

Ho trovato il file /WEB-INF/web.xml su un dominio a cui sono associato. Il file XML contiene: <database> <jndi-name>jdbc/mysql</jndi-name> <driver> <type>com.mysql.jdbc.jdbc2.optional.MysqlCo...
posta 13.04.2014 - 06:41
3
risposte

Come proteggere il server MySQL in caso di furto dell'hardware

Sto installando un nuovo server MySQL in ufficio. L'app client, che si collega dalla stessa LAN, è ora in fase di beta test. Quindi posso ancora cambiare il sistema di autenticazione e altre cose lì. Attualmente ho deciso di compilare la stringa...
posta 16.12.2017 - 23:08
2
risposte

Quali sono i rischi della crittografia di un database con una singola chiave simmetrica

È richiesta un'applicazione per memorizzare i dati sensibili * su ciascun utente. Ulteriori colonne vengono aggiunte al database che memorizza il testo cifrato sul server delle applicazioni. L'algoritmo di scelta è simmetrico (AES) e una singola...
posta 15.12.2014 - 17:36
0
risposte

SQLMap Strange Dump Result

Usando SQLMap in questo modo: sqlmap -u "xxxxx" --dbms=MySql --dbs --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0" -D xxxxx -T "#__xxxxx" --columns Sto ottenendo questo avviso: [23:39:07] [WARNING] u...
posta 15.02.2017 - 20:07
1
risposta

Come accedere al database MySQL se l'accesso è negato? [chiuso]

Come parte del pentesting sto cercando di accedere / hackerare un server MySQL usando l'ausiliaria metasploit di Kali Linux con il modulo mysql_enum. Ma non riesco ad accedervi poiché l'accesso è negato. Qualcuno di voi ha qualche idea su com...
posta 01.03.2017 - 19:49
3
risposte

Vantaggi della separazione del server Web dal database

Quali sono i vantaggi di sicurezza dell'installazione del database di un'applicazione Web su un server diverso da quello che contiene il server Web?     
posta 29.05.2012 - 17:09
1
risposta

controllo di accesso obbligatorio per la sicurezza del database

Per il controllo degli accessi obbligatorio, le seguenti regole, dovute a Bell e La Padula, sono imposte: Utente posso recuperare l'oggetto j solo se il livello di clearance di i è maggiore o uguale al livello di classificazione di j. Uten...
posta 12.12.2015 - 16:39
2
risposte

La domanda di sicurezza informatica di PHP, potrebbe essere più che solo PHP

Ho una casella di input per INSERIMENTO nel database. È scritto in PHP DOP. Qualcuno digitato: <"'> e anche: ' onClick='alert(1); Suppongo che fossero in due caselle di input differenti. Ma in qualche modo, l'utente è stato in gr...
posta 15.01.2016 - 16:55