Domande con tag 'mysql'

domande con tag
1
risposta

Devo usare nomi utente casuali per un database MySQL? [duplicare]

Ho uno script che accede a un database MySQL: chiaramente una password strong e casuale e un nome utente unico per lo script con non più privilegi di quelli di cui necessita sono tutte le norme sensibili qui. Tuttavia, c'è un vantaggio di s...
posta 05.04.2016 - 11:43
2
risposte

Memorizza oAuth di base per una sessione su un sito web

Non sono sicuro che ci sia un buon modo per farlo. Attualmente ho un sito Web in cui gli utenti effettuano l'accesso. In quel sito web ci sono pagine che hanno chiamate API ad un altro servizio, questo servizio utilizza: Authorization: BASI...
posta 05.02.2018 - 16:34
1
risposta

XSS Database MySQL accessibile?

Vorrei sapere se esiste il pericolo che qualcuno possa accedere al database tramite vulnerabilità XSS su questa pagina. Ho il seguente link. Quando vai a questo link, il testo che ho incluso come codice viene visualizzato sul sito: www.site.c...
posta 04.04.2013 - 08:25
1
risposta

Come possiamo aggiornare la tabella tramite sqlmap?

Come possiamo aggiornare una tabella tramite sqlmap? L'iniezione è come questa: mysite.com/?menu=-8' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,...
posta 10.10.2015 - 14:10
1
risposta

Credenziali SQLMAP e DBMS, come si usano?

per scopi didattici e per sviluppare un test per gli studenti, provo a "hackerare" un sito web sviluppato da un amico: link Quando lancio SQLMAP, trova una "Iniezione SQL temporanea basata sul tempo". Dopo alcune domande su dbs; ci sono le...
posta 10.10.2015 - 16:31
1
risposta

MySQL CONCAT è abbastanza compatibile con PDO per proteggere i like dall'iniezione SQL?

Sto sviluppando un sito web accessibile agli utenti accessibile al pubblico in cui l'utente può inserire un termine di ricerca arbitrario e ostile. Dopodiché, l'app deve fare qualcosa concettualmente simile a un db MySQL SELECT fields FROM...
posta 30.09.2015 - 15:41
3
risposte

Anonimizzare i dati sensibili nel DB MySQL mantenendo la ricerca [chiusa]

Ho un database MySQL che memorizza dati personali (personali) sensibili; e sono stati incaricati di garantire che questi dati siano crittografati in qualche modo per proteggere le persone e i loro dati se ad es. il server deve essere compromesso...
posta 30.09.2014 - 16:55
2
risposte

protezione dei siti Web non protetti

Ho un cliente con molte (leggi diverse migliaia) siti web in diverse vecchie soluzioni cms che non vengono più mantenute. Ora spostarli tutti in una soluzione gestita non è davvero un'opzione a questo punto. Quindi sto pensando ai modi per prote...
posta 29.08.2012 - 11:00
0
risposte

Un processo non root (MySQL) può autenticare RADIUS tramite PAM?

Ho incontrato un dilemma con l'autenticazione PAM RADIUS per il livello del database. Nel nostro ambiente, l'accesso al sistema operativo viene autenticato tramite PAM su un server RADIUS che accetta un codice token e autentica in base al token...
posta 12.01.2018 - 00:07
4
risposte

Migliori pratiche di sicurezza del database per il sito di e-commerce [duplicato]

Sto sviluppando un sito di e-commerce in un ambiente LAMP. È consigliabile separare i dati su server diversi (vale a dire avere un server come server Web e un altro server per ospitare le transazioni e altri dati dei clienti)? In altre parol...
posta 22.02.2012 - 14:06