Domande con tag 'mysql'

domande con tag
3
risposte

Se si esegue il cast di un valore è ancora necessario sfuggire a mysqli_real_escape_string ()?

real_escape() è una funzione che ha bisogno di memoria per la sua funzionalità, quindi mi chiedevo se fosse necessario farlo se l'avessimo già lanciata? $num = (int) $num; Possiamo usare real_escape() solo per i parametri stringa?...
posta 15.04.2012 - 07:57
1
risposta

è abbastanza "mysql_real_escape_string"

Recentemente su StackOverflow ho visto molte discussioni che mysql_*_escape_string è deprecato e invece consigliare PDO. Il modo in cui lo stavo facendo era di consentire solo le lettere e ' nel campo name , consentendo tutti i ca...
posta 30.12.2013 - 12:59
1
risposta

Come impedire l'inserimento SQL codificato ASCII / stringa binaria in CodeIgniter

Utilizzo CodeIgniter da due anni e sto scavando nei test di penetrazione. Penso che ActiveRecord faccia un buon lavoro nel prevenire le iniezioni SQL, ma c'è qualche possibilità di aggirare il sistema di filtri di ActiveRecord tramite l'injectio...
posta 09.10.2013 - 09:47
1
risposta

Perché MySQLi utilizza punti interrogativi (?) invece della formattazione sprintf?

Come dice il titolo, perché MySQLi usa i punti interrogativi invece della formattazione sprintf() ? Ad esempio, perché è $stmt = $mysqli->prepare("SELECT * FROM table WHERE column1 = ?"); $stmt->bind_param('s', $var); invece di...
posta 20.11.2013 - 00:44
1
risposta

Come proteggere la tabella dei dati della sessione Web basata su MySQL?

Ho il seguente schema di sessione MySQL: CREATE TABLE 'SessionData' ( 'id' varchar(50) COLLATE utf8_unicode_ci NOT NULL, 'data' text COLLATE utf8_unicode_ci, 'date' datetime DEFAULT NULL, PRIMARY KEY ('id'), KEY 'date' ('date') ) ENG...
posta 17.07.2012 - 19:47
2
risposte

I file di log della LAMP contengono talvolta informazioni sensibili?

Avrò un server web LAMP con CentOS e cPanel. Con questa configurazione, è possibile che qualsiasi file di registro del server, sia esso registri regolari o errori, contenga informazioni sensibili, come password o variabili url ( GET dati)?...
posta 07.08.2012 - 16:21
2
risposte

Perché questo particolare input funziona per l'iniezione SQL?

Sto studiando infosec, iniziando a farmi strada attraverso alcuni dei giochi di guerra online là fuori. Recentemente abbiamo lavorato su Natas di OverTheWire ( link ) ed è stato molto divertente finora. La mia domanda è legata a una delle sfide...
posta 04.02.2018 - 04:39
2
risposte

Qualcuno si è connesso a MySQL dall'esterno?

Ho un server Ubuntu con un database MySQL a cui si accede solo da localhost. Esiste un meccanismo predefinito in MySQL (o Ubuntu) che registra i tentativi di connessione, quindi posso verificare se il database è stato (tentato) utilizzato d...
posta 01.08.2016 - 22:56
3
risposte

Raccomandazione per l'implementazione del database MySQL crittografato

Per fornire uno sfondo veloce, dobbiamo implementare una soluzione in cui possiamo garantire che le informazioni siano archiviate crittografate. L'accesso ai dati di crittografia sarà possibile solo attraverso un'applicazione che abbia accesso d...
posta 16.11.2017 - 13:58
1
risposta

protezione da hack backdoor da parte di sviluppatori / dipendenti scontenti

Ho creato un sito di e-commerce con uno sviluppatore. Ha completato quasi tutto il suo lavoro ma alla fine abbiamo avuto alcuni disaccordi finanziari, quindi la nostra partnership si è conclusa in un'aspra disputa. Quello sviluppatore ha minacci...
posta 05.05.2018 - 14:31