Domande con tag 'mysql'

domande con tag
1
risposta

Sfruttare la vulnerabilità MD5 / sale in questo modulo PHP?

Ho praticato materie relative alla sicurezza e questa sfida mi ha confuso. Nota: non posso accedere a nessun codice sorgente PHP, né posso modificarlo. Sono solo in grado di vederlo. È indicato quanto segue: Ho due input, "user" e "pass"...
posta 13.06.2016 - 10:06
2
risposte

Problema di sicurezza dell'autenticazione client-server

Questo è un repost, perché ho postato accidentalmente su stackoverflow primo Mi chiedevo come avrei potuto raggiungere un alto livello di sicurezza, usando l'autenticazione client-server. Di seguito è riportato un abbozzo di ciò a cui ho...
posta 05.05.2017 - 19:18
2
risposte

Blind SQL injection con Acunetix Vulnerability Scanner

Sto cercando di analizzare i risultati del test per l'iniezione SQL cieca utilizzando lo scanner delle vulnerabilità di Acunetrix. URL encoded POST input address was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))O...
posta 20.09.2016 - 05:42
3
risposte

Password utente MySQL in PHP

Come impedisco di esporre i nomi utente e le password di MySQL nel codice PHP quando si stabilisce una connessione?     
posta 16.01.2016 - 15:17
2
risposte

Implicazioni sulla sicurezza della memorizzazione degli allegati e-mail su Centos Server

C'è una domanda su cui sto lavorando che richiede l'elaborazione della posta in arrivo su [email protected] . Gli account di posta company.com vengono eseguiti tramite Google Apps for Business . Quindi prendo i messaggi in arrivo tramite IMA...
posta 08.02.2013 - 08:43
1
risposta

Perché LOAD FILE di MYSQL legge solo alcuni file e non altri?

Come parte di una valutazione sto usando mysql per esplorare il filesystem degli host compromessi. Come mi è sembrato di ricordare dall'ultima volta che ho giocato con esso, alcuni file possono essere letti (ad esempio / etc / passwd) e altri no...
posta 09.10.2013 - 06:45
2
risposte

Quanto è sicuro un utente in MySQL?

Diciamo che ho due database sullo stesso server (ad es. AWS RDS), DB1 e DB2 . Ci sono due utenti con alcune restrizioni e ogni utente è assegnato a un altro database. US1 ha accesso a DB1 e US2 ha accesso a DB2 ....
posta 28.12.2016 - 13:44
0
risposte

Ottenere set di dati di grandi dimensioni per la ricerca: MySQL, PHP, Apache, ecc

Ho cercato sul Web grandi set di dati (in particolare file di registro relativi al Web - MySQL, PHP, Apache e così via) che contengono dati di tentativi di intrusione / exploit. Sto facendo delle ricerche sull'intelligence delle minacce e vorrei...
posta 22.07.2015 - 17:34
4
risposte

PHPMyAdmin vs Client remoto limitato da indirizzo IP

Sto cercando un modo sicuro per accedere a un database MySQL. Attualmente sto usando PHPMyAdmin, ma mi chiedo se sarebbe meglio usare un client desktop e limitare l'accesso solo agli indirizzi IP che conosco con cui accedo. Qualcuno ha qualch...
posta 07.08.2013 - 09:45
4
risposte

Come proteggere i nomi utente e le password del database MySQL all'interno di un file php? [duplicare]

Sto lavorando su un sito Web PHP e le mie ricerche hanno dimostrato che è del tutto possibile che il server possa essere compromesso e che i file PHP possano essere esposti. Memorizzo il nome utente e la password di MySQL DB all'interno dei fi...
posta 25.05.2015 - 13:28