Domande con tag 'databases'

domande con tag
3
risposte

Il mio sito è stato violato e l'utente malintenzionato ha ricevuto i dati dal file di configurazione [chiuso]

Alcuni giorni fa il mio sito Web è stato violato. Ho scoperto che l'hacker eseguiva le query direttamente nel database, quindi in qualche modo ha avuto accesso alle credenziali del mio database. Sto usando laravel 4 e il file di configurazion...
posta 05.01.2015 - 12:07
1
risposta

Come proteggere i dati sensibili nell'applicazione con la coda dei messaggi

Attualmente stiamo creando un piccolo servizio, in cui utilizziamo alcuni dati sensibili degli utenti (non vale la pena di milioni, ma per me è come una password). L'idea è che l'applicazione stessa inserisca questi dati in db e crei alcuni lavo...
posta 07.01.2015 - 00:56
1
risposta

Progettazione e implementazione conformi al Secure Vault PCI

Spesso vedo la frase " Secure Vault " nelle documentazioni PCI DSS e voglio sapere se un " Secure Vault " deve essere un file altamente protetto con tecnologie sofisticate memorizzato su un hardware molto sicuro o semplicemente può essere un dat...
posta 17.12.2014 - 10:13
1
risposta

Memorizza i dati in modo permanente vs temporaneamente

Il mio docente ha detto che, dal momento che lo spazio su disco è così economico in questi giorni, la maggior parte delle organizzazioni non elimina i dati sul disco. Piuttosto, li eliminano solo logicamente (rimuovono il collegamento ai dati)....
posta 06.07.2014 - 12:40
2
risposte

Archiviazione dati asimmetrica + Memorizzazione password No-Hash?

Modifica: rimosso una parte della domanda originale; Lo analizzerò in un altro post. Sto seguendo @ Polynomial's answer per memorizzare le informazioni in un database. Ecco i miei requisiti: Solo l'utente può vedere le loro informazioni...
posta 08.05.2014 - 03:40
1
risposta

Application Server - Database Firewall [chiuso]

Quali minacce può attenuare un firewall tra un server di applicazioni e un server di database che non sarebbe mitigato se il server di database e il server delle applicazioni si trovano dietro lo stesso firewall?     
posta 26.02.2014 - 20:45
1
risposta

Rimozione di servizi e pacchetti non necessari in un server MySQL Ubuntu 12.04 [chiuso]

Come parte del rafforzamento di un server MySQL 5.6 in esecuzione su Ubuntu 12.04 LTS, i servizi e i pacchetti non necessari dovranno essere rimossi. Per un server che serve solo come server MySQL, quali servizi e pacchetti dovremmo rimuovere...
posta 17.02.2014 - 01:47
1
risposta

Guida per l'iniezione MSSQL [chiusa]

Se information_schema non è consentito in MSSQL, qual è un altro metodo che posso usare per elencare le tabelle all'interno di un database e in ultima analisi le colonne in modo da poterle scaricare senza usare information_schema? Grazie.     
posta 15.02.2014 - 13:28
1
risposta

Protezione dell'indirizzo postale dell'utente in un database?

Mi è stato assegnato un progetto web che riguarda la spedizione di merci tra due parti. Non sono sicuro di quale schema di database sicuro (se esiste) sarebbe necessario per memorizzare l'indirizzo postale del destinatario e se esistono o meno l...
posta 01.07.2014 - 05:20
1
risposta

Una domanda sulla crittografia del database [chiusa]

Da tempo cerco una risposta a questa domanda e ho sentito che questo posto sarebbe stato un buon posto per chiederlo. Come si può migliorare la sicurezza in un database MySQL? Il database con cui sto giocando attualmente ha i suoi dati cri...
posta 30.01.2014 - 08:06