Domande con tag 'databases'

domande con tag
2
risposte

Qual è la gravità se qualcuno ha letto ConnectionStrings_Prod.config?

Stavo facendo un pen test in un sito Web e il programmatore ha fatto un grosso errore e sono riuscito a leggere qualsiasi file. Quindi ho letto web.config e ho visto che la password per il database era in ConnectionStrings_Prod.config ....
posta 12.12.2014 - 18:33
1
risposta

Indicizzazione dei dati crittografati per una ricerca efficiente

Ho implementato la crittografia per alcune colonne in un database. In alcuni casi potrebbe essere necessario cercare in queste colonne, sia per le corrispondenze esatte che per sottostringhe. Al momento, ci sono meno di 10000 righe da cercare (a...
posta 06.11.2014 - 16:11
1
risposta

Qual è il modo migliore per proteggere la password di accesso e salvaguardare i dati dell'utente? (anche i DBA non potevano collegare i dati agli utenti)

Diciamo che sto costruendo un sito web e un'app che salva i segreti degli utenti. L'utente accede e può salvare nell'app i suoi segreti più profondi. Sono preoccupato per due cose:  - Devo salvare la password (hash / briptato / etc)? - Come...
posta 17.11.2014 - 06:32
2
risposte

Chiave API Metodo di prevenzione DDOS

Ciao, volevo solo un feedback su un DDOS che impediva lo script php che sto progettando. E 'abbastanza semplice e volevo un feedback sul fatto che voi ragazzi pensiate che sarebbe efficace. Attualmente sto usando il ulogin framework come ba...
posta 25.07.2014 - 17:56
1
risposta

Quali sono i rischi associati alla concessione dell'autorizzazione completa (Qualsiasi) agli utenti di DB Admin nel Database?

Di solito in un ambiente ben controllato, gli amministratori di database hanno diritti specifici come Leggi, Modifica ... ecc. Nessuno ha il diritto ( ANY ) di eseguire su qualsiasi database. Alcuni requisiti impongono di concedere ad alcuni u...
posta 19.08.2013 - 04:59
1
risposta

Impedisci al database di accedere con l'utente amministratore di sistema [chiuso]

La mia domanda potrebbe essere ampia. Supponiamo di provare a memorizzare i dati delle informazioni del nostro cliente con un database su un server. Il server potrebbe avere una vulnerabilità e consentire l'accesso a un hacker per ottenere l'acc...
posta 25.12.2018 - 07:59
1
risposta

Proteggi le risorse del database da input di dati falsi tramite moduli web

Scenario: Sto lavorando a un progetto che deve accettare grandi quantità di dati (dati dei clienti) dai suoi utenti. Quindi può essere normale che un utente tenti di aggiungere 10.000 o 100.000 record alla volta. In alcune altre forme è nor...
posta 17.11.2012 - 07:47
1
risposta

Quali sono le considerazioni sulla progettazione e sulla sicurezza per un sito che si collega ai dbs degli utenti?

Sto pensando a un sito web in cui un utente si iscrive, ha il proprio proprio database in esecuzione da qualche parte, quindi fornisce le credenziali al sito Web in modo che il sito Web possa accedere a quel database. Ad esempio, se fossi l'ut...
posta 14.09.2018 - 01:45
1
risposta

È possibile ottenere dati dal server di database se si è sul server delle applicazioni?

Ad esempio, stai attaccando un'applicazione che utilizza due server diversi: un server applicazioni e un server database. Hai scoperto una vulnerabilità che ti consente di eseguire comandi arbitrari del sistema operativo sul server delle applica...
posta 22.08.2018 - 07:06
3
risposte

Più di un amministratore richiesto sul sito per accedere a un database / risorse

Qual è la terminologia utilizzata nella sicurezza del computer in cui sono necessari almeno due amministratori allo stesso tempo per accedere / accedere a un database / risorse? Forse ognuno di noi ha una parte della password o della chiave. Que...
posta 06.12.2017 - 08:35