Domande con tag 'mysql'

domande con tag
4
risposte

Un modo ragionevole per archiviare password crittografate nel database di una webapp, Linux

Questa domanda è generalmente simile alle domande passate qui poste, ma non ne ho visto una relativa a Linux. Caso in mano: un'app Web PHP ha un backend MySQL. Come parte della sua funzionalità, accede ad altri host remoti di MySQL ed emette...
posta 13.01.2014 - 16:35
1
risposta

Quanto è vulnerabile il collegamento dell'app Android all'API PHP con query pre-scritte

Ho creato un'API PHP che interroga i dati di alcune tabelle in un database SQL online. Le credenziali con cui si connette al database vengono salvate in un altro file e caricate all'avvio. L'utente con quelle credenziali ha solo SELECTilegiledge...
posta 24.12.2017 - 18:12
2
risposte

Protezione del server MySQL dalla connessione remota

Ho bisogno di aprire la porta per il mio server MySQL all'esterno e da quello che ho letto, la configurazione predefinita non è sicura né crittografata. Per questo ho alcune soluzioni in mente con la loro ragione, ma mi piacerebbe sapere, da...
posta 18.02.2016 - 12:33
5
risposte

Devo memorizzare a distanza il mio sale? [duplicare]

Quando gli utenti si registrano sul mio sito, voglio memorizzare il loro nome utente e la password hash nel mio database. Quando ho cancellato quella password, la salverò usando PHP. Il problema è che non voglio salvare il sale in un databa...
posta 22.10.2014 - 18:27
4
risposte

Un sito di clienti ha avuto un grande attacco di iniezione mysql su di esso, voglio solo imparare da esso

Ho creato un negozio online per un mio amico. Ho creato un sistema che mi spara un'e-mail ogni volta che si verifica un errore del database, in questo modo se si tratta di un bug nel mio codice posso identificarlo e correggerlo. L'e-mail incl...
posta 27.04.2013 - 00:16
3
risposte

Esiste un'iniezione SQL per questo esempio di accesso PHP?

Voglio scrivere un modulo di accesso e ho ricevuto un esempio dal web. Voglio sapere, se c'è qualche iniezione SQL per questo codice? Se esiste, quale potrebbe essere la voce del modulo Web di exploit? Questa è la mia forma: <form method...
posta 22.04.2013 - 00:44
2
risposte

Quando visualizzo il mio sito web dalla porta 3306, vedo alcune strane informazioni su MySQL

Se visito il mio URL web e imposto la porta 3306 (MySQL), vedo una pagina Web dall'aspetto sospetto: Questo espone vulnerabilità per me? Devo bloccare la porta 3306?     
posta 12.01.2016 - 05:59
3
risposte

Quali sarebbero i potenziali abusi per un'API HTTP che ha accettato l'SQL raw?

Mi chiedevo quali potrebbero essere alcuni dei potenziali abusi per un'API HTTP che accettava le query SQL e i set di risultati di output. Il fatto che questa sia la definizione canonica di SQL injection non mi è sfuggita:) Nel mio caso, ho i...
posta 15.05.2014 - 21:29
3
risposte

Rischio di configurare MySQL per l'accesso remoto con un indirizzo IP dinamico?

Sto cercando di creare un database MySQL su un VPS, accessibile dal mio PC di casa tramite cPanel. cPanel vuole il nome di dominio o l'indirizzo IP della macchina remota. Tuttavia, con DSL standard, ho un indirizzo IP dinamico . Ora, secondo...
posta 20.05.2011 - 00:19
4
risposte

Come ottenere l'output di un'iniezione SQL?

Questo è solo per scopo di apprendimento. Voglio ottenere tutti i nomi utente e le password da una tabella in un server MySQL, dove "virgolette" sono state disattivate. Nell'input per il nome utente: inserisco qualcosa come: username'; SELECT...
posta 09.10.2013 - 22:07