Domande con tag 'mysql'

domande con tag
3
risposte

Questa area di amministrazione è abbastanza sicura?

EDIT: visualizza la domanda rivista invece L'area di amministrazione ha accesso speciale al database (modifica degli ordini, ecc.) Per aiutare a spiegare, ho disegnato un diagramma, quindi ecco il mio processo: Note:Hoomessodiavere...
posta 25.04.2012 - 22:40
3
risposte

È sicuro centralizzare le informazioni del database?

Vorrei sapere se è sicuro centralizzare le informazioni del database in un file come questo: db_infos.php : $server = "localhost"; $user = "root"; $password = "1234"; $database = "foo"; $table = "bar"; E poi, includi questo file quando...
posta 05.06.2012 - 07:04
2
risposte

Freebsd: Separare il servizio Apache e www-data (htdocs) con le prigioni, ne vale la pena?

Vale la pena separare i servizi www-data e apache gli uni dagli altri, nelle carceri? Al momento ho questa configurazione: Freebsd 9 1x IP pubblico (le jail sono in IP privati, nat'ed) 2 domini separati, gestiti da 1 persona ciascuno...
posta 03.06.2012 - 11:51
1
risposta

Possibile vulnerabilità di SQL injection?

Sono uno sviluppatore e sto creando uno script per interfacciarlo con i server di gioco per aggiornare le statistiche dei giocatori. Stavo inviando una richiesta POST con dati di moduli multipart e sull'ultimo confine c'era il confine sbagliato....
posta 12.06.2018 - 12:11
1
risposta

Come connettersi in sicurezza a un database con PHP?

Attualmente in PHP (nel file /var/www/website.com/public_html/functions.php ). Mi sto connettendo al database in questo modo: function connect(){ $config = parse_ini_file('/var/www/website.com/db.ini'); $con = mysqli_connect("local...
posta 28.02.2017 - 15:20
2
risposte

Salvataggio delle informazioni personali (nome, indirizzo, telefono, e-mail) nel database MySQL

Creerò un'app Web per consentire alle persone di registrarsi e pagare un abbonamento. Le informazioni sulla transazione verranno elaborate tramite Authorize.NET ma salviamo il resto delle informazioni (Nome, Tipo di iscrizione, Importo, Email, I...
posta 15.12.2015 - 21:53
1
risposta

Quanta sicurezza extra fornisce la parte Host di un account utente mysql?

Gli utenti di MySQL hanno un nome utente e un Host associati, quindi di solito identificheresti l'utente con 'user'@'host' . La parte host è lì per assicurare che solo i client che si connettono da quell'host specifico siano autorizzati...
posta 08.11.2015 - 13:24
2
risposte

Come gestire l'Errcode 13 di MySQL quando si tenta di scrivere una shell

La mia macchina d'attacco sta eseguendo Kali e il server esegue CentOS 6.4 con DVWA. Sto provando a scrivere una shell tramite un'iniezione SQL. Il carico utile è ' UNION SELECT '', '<?PHP system($_GET["cmd"]); ?>' INTO OUTFILE '/v...
posta 29.06.2013 - 19:53
1
risposta

È possibile per gli utenti inserire caratteri vietati in siti con htmlentities o sqlescapestring?

Quindi, nella mia breve ricerca sulla sicurezza di PHP, sono stato guidato verso due importanti funzioni per rimuovere i caratteri proibiti dalle forme. Uno è "htmlentities" e l'altro è "mysql_escape_string" - quello che mi chiedo è se esiste un...
posta 31.05.2013 - 23:36
3
risposte

Dimostrazione dell'iniezione SQL

Voglio fare una demo per una pagina di accesso che è vulnerabile all'iniezione SQL per scopi di formazione. Ho già provato a crearne uno usando PHP e MySQL. Ho commentato il risanamento del codice per rendere la pagina vulnerabile. Il codice...
posta 26.02.2015 - 19:43