Domande con tag 'mysql'

domande con tag
1
risposta

SQL Injection spiega questa domanda

' 1=1 GROUP BY CONCAT_WS ('~',version(), FLOOR(rand(0)*2)) having min(0) 1 > > La mia prima domanda è la funzione CONCAT utilizzata in questa query 2 > > E perché usiamo avere min(0) qui.     
posta 15.05.2015 - 21:13
1
risposta

Quanto è importante una password mysql per localhost?

Possiamo supporre che se un utente malintenzionato avesse accesso a un server Web con mysql in grado di leggere gli script per determinare la password mysql. Se mysql risponde solo su localhost, ha davvero bisogno di una password complessa?...
posta 02.05.2014 - 13:05
3
risposte

È un modo sicuro per dichiarare i parametri DB in htaccess piuttosto che in un file PHP?

È stato suggerito in protezione di un articolo PHP che utilizza la direttiva come sotto in htaccess è più sicuro rispetto a quello nella tua app: <VirtualHost ilia.ws> Include /home/ilia/sql.cnf </VirtualHost> quindi dichiarar...
posta 15.04.2012 - 05:35
1
risposta

Memorizza le password degli utenti nel database NoSQL?

Attualmente sto codificando il backend di un sito web e non ho trovato un articolo in cui questo sia discusso. Voglio memorizzare tutti i dati delle mie applicazioni in MongoDB, ma mi piacerebbe dividere le mie informazioni utente sensibili in u...
posta 12.09.2012 - 19:25
2
risposte

Qual è il modo migliore per testare le vulnerabilità di SQL Injection? Manuale o SQLMap?

Come parte del mio lavoro, collaudo regolarmente le vulnerabilità delle applicazioni web. Quando si tratta di SQL Injection, la mia metodologia è di iniziare manualmente sfogliando il sito Web e spiderandolo, quindi inviando i parametri che sosp...
posta 16.05.2016 - 15:13
1
risposta

Come si esegue la scansione di un database MySQL per malware?

Ho molti metodi per cercare codice dannoso all'interno del file system, monitorare il traffico, analizzare i file di registro, controllare i processi sospetti / mascherati ecc. Tuttavia, la scansione di un database relazionale come MySQL non...
posta 19.09.2016 - 23:56
1
risposta

Come memorizzare nonce e chiave quando si lavora con libsodium secretbox?

Perché sto chiedendo? Sono molto nuovo alla crittografia (quindi per favore sii paziente con me ...) e voglio evitare di fare errori inutili. Ho fatto molte ricerche, ma - a parte la maggior parte delle altre domande correlate alla programm...
posta 25.05.2018 - 13:25
5
risposte

Quali sono le probabili minacce a un'istanza DB con accesso pubblico?

Introduzione rapida: piccola azienda, risorse MOLTO limitate. Io praticamente faccio tutto, inclusa la spazzatura. Da anni eseguiamo internamente un'istanza di MySQL e abbiamo funzionato bene, ma penso che sia in buona parte una buona fortuna...
posta 09.09.2011 - 02:04
4
risposte

Memorizza password usando sha1 [duplicato]

Ho usato la funzione sha1() per la password hash prima di inserirla nel mio database. Ma ho questa procedura in modo che non sia la password da sottoporre a hash. La mia pagina registrava un utente con la sua password. Dopo l'invio, in...
posta 11.05.2015 - 09:57
3
risposte

Creazione del codice di database open source

Sto costruendo un'app web. Al momento non è open source, ma sto pensando di renderlo open source, in modo che altri possano correggere bug, migliorarlo, in modo che gli altri non siano sospettosi delle mie motivazioni (divertimento nel programma...
posta 18.04.2016 - 23:08