Domande con tag 'databases'

domande con tag
0
risposte

Vulnerabilità che utilizza eclipselink per mantenere oggetti Json

Oltre all'iniezione query SQL (che può essere analizzata) ci sono delle vulnerabilità dall'analisi diretta degli oggetti JSON (senza alcuna convalida dello schema) negli oggetti ORM / Eclipselink e quindi usando il gestore delle entità per persi...
posta 02.02.2018 - 02:43
0
risposte

Qualcuno è in grado di accedere al mio database, Come prevenire?

Ho sviluppato un'app e un% di relax% co_de. Ho usato l'autenticazione base di token (su https) e ho usato il framework codeigniter (quindi non c'è sql injection o altra famosa vulnerabilità). C'è un tizio che ha cambiato il mio database (ha...
posta 22.12.2017 - 14:17
0
risposte

Ricerca sicura di elasticsearch da JS lato client?

Se il mio elasticsearch potesse essere chiamato direttamente da jQuery, sarebbe molto più veloce e semplice. Al momento ho un proxy nel mezzo del mio sito statico e del cluster ES. Ho guardato Search Guard da un'altra risposta qui ma molte...
posta 29.10.2017 - 14:03
0
risposte

Come funziona la query di iniezione Evil Twin SQL?

Ho letto di SQL injection e sono stato colpito all'iniezione di Evil Twin SQL qui . Ci sono due domande menzionate nell'articolo come segue. -1' union select 1,2,3,(select (@) from (select(@:=0x00),(select (@) from (information_schema.columns...
posta 25.08.2017 - 09:36
1
risposta

L'hostname dei database di condivisione è considerato un buco di sicurezza?

Abbiamo un database Postgres in esecuzione su un Heroku e vogliamo impostarne una connessione esterna dall'applicazione GUI di gestione DB (ad es. pgAdmin) Essendo novizio per le cose di sicurezza mi chiedo se è considerato un buco di sicurez...
posta 11.07.2017 - 10:05
0
risposte

Comunicazione al database di Postgrest Heroku

Abbiamo un'app Heroku ( vecchia-app ) senza un'API e stiamo creando una nuova app su Heroku ( nuova app ). La nuova app ha bisogno di accedere al vecchio database. L'idea è utilizzare Postgrest ( link ) per aggiungere un'API riposante al data...
posta 24.07.2017 - 13:31
0
risposte

Protezione dati: compilazione automatica senza accesso all'account

Sto creando un sistema che consente agli utenti di dividere una bolletta per qualcosa. Per l'usabilità, lo sto facendo in modo che i beneficiari non debbano effettuare il login. I pagamenti possono essere inseriti manualmente dallo Staff, e h...
posta 06.06.2017 - 01:03
0
risposte

Account del servizio DB: è possibile evitare di memorizzare una password da qualche parte

È possibile evitare di dover archiviare applicazioni di password di DB / account di servizio che richiedono l'accesso al DB? Vorrei evitare il rischio che un amministratore di sistema ottenga la password e acceda al DB stesso.     
posta 29.04.2017 - 13:20
0
risposte

Questo metodo di gestione delle risorse autorizzato funzionerà per i miei scopi?

Quindi sto lavorando su un database per informazioni sensibili in cui gli utenti possono accedere da remoto a questi dati mentre gli utenti non autorizzati non possono. Concetto abbastanza semplice e volevo solo vedere se il mio progetto sarebbe...
posta 06.01.2017 - 17:15
1
risposta

Timeout in sqlmap

Rilevo una vulnerabilità sqli in un URL di destinazione utilizzando sqlmap . Ora, quando ci provo, ottengo sempre " connection timed out to the target URL ": ./sqlmap.py -u targetURL --dbs Come posso risolverlo?     
posta 09.11.2016 - 14:58