Domande con tag 'mysql'

domande con tag
6
risposte

Mysql - crittografia bidirezionale di dati sensibili (indirizzi e-mail) al di fuori di Apache, PHP e MySQL

Archiviamo gli indirizzi email degli utenti nel nostro database, come molti altri siti web. Mentre siamo orgogliosi delle misure di sicurezza in vigore, a volte "appena sufficiente" non è sufficiente. Abbiamo iniziato a cercare una soluzione...
posta 08.12.2011 - 09:29
2
risposte

Cos'è la crittografia hash o openssl con migliore salatura?

Sto usando php e stavo cercando di memorizzare le password in un database mysql. Mi chiedevo cosa sarebbe più sicuro usare un hash salato o una crittografia openssl? Se utilizzo un hash salato generato a caso univoco per ogni utente e memorizzo...
posta 01.06.2012 - 21:03
2
risposte

Ogni elemento di output dovrebbe essere filtrato o solo quelli che contengono dati modificabili dall'utente? [duplicare]

Sto sfogliando un'app legacy che aggiorna SQL per prevenire le iniezioni e le vulnerabilità XSS. So di applicare PHP 's htmlspecialchars() a tutto ciò che viene passato direttamente a uno script e visualizzato su una pagina. Devo...
posta 12.11.2014 - 15:11
2
risposte

Identificazione di un exploit in corso?

Recentemente sono stato contattato da una persona che affermava di aver trovato una vulnerabilità nel mio sito. Sono stati in grado di provarlo inviando una lista dei miei database (alcuni dei quali erano stati creati ma mai utilizzati o referen...
posta 26.12.2014 - 23:46
2
risposte

Caricamento di shell mediante SQLI

Ho trovato una vulnerabilità di SQL injection in un'installazione di Wordpress all'interno di una delle mie macchine di laboratorio e sto cercando di sfruttarla per caricare una shell. Posso ottenere l'hash dell'amministratore ma sembra che...
posta 31.10.2013 - 01:45
2
risposte

Password radice MySql memorizzata in .my.cnf

Prima di avviare un progetto, reimpostare la password di root mysql del server. Il colo che ospita il progetto vuole che la password del database root del server sia memorizzata nel file .my.cnf, in testo normale, con le autorizzazioni impostate...
posta 12.11.2014 - 22:48
1
risposta

Devo occuparmi delle credenziali di mysql?

Il mio server mysql è configurato per non consentire la connessione remota. Dovrei preoccuparmi seriamente di utente e password mysql in questo caso?     
posta 04.08.2012 - 22:01
2
risposte

Questo modulo di accesso potrebbe essere "hackerato" per consentire l'accesso?

Abbiamo questo sito web legacy che contiene un codice orrendo. Ho appena esaminato il modulo di accesso / codice e posso vedere query sql non igienizzate. Per esempio. in poche parole: $email=$_POST['email']; $password = $_POST['password']; $...
posta 18.06.2012 - 14:43
2
risposte

Come proteggere i dati dell'utente a riposo?

Voglio crittografare i campi nome utente, email e password nel database E crittografare i file utente a riposo. Come posso fare questo? Sono a conoscenza di software come Gazzang e dal momento che non vi è alcun costo pubblicato, posso solo imma...
posta 25.06.2012 - 19:28
2
risposte

mysql security logging

È disponibile una registrazione che registra i tentativi di connessione mysql alla porta, i tentativi di accesso e le ore con nome utente, indirizzo IP e ora? Sto cercando di rilevare i tentativi di forza bruta. C'è un modo per impostare un r...
posta 07.03.2012 - 21:16