Domande con tag 'mysql'

domande con tag
3
risposte

In che modo gli aggressori trovano la tecnologia di database utilizzata da un'applicazione web?

In questi giorni ci sono diverse tecnologie di database disponibili per lo scopo di archiviazione dei dati. Durante l'esecuzione di attacchi di iniezione, in che modo gli hacker identificano effettivamente il database utilizzato da un sito Web?...
posta 25.09.2014 - 09:26
1
risposta

Qualcuno cerca "0x6461726b33636f6465" - che tipo di exploit è questo?

Recentemente avvistato qualcuno alla ricerca: 1 and 1 2 union select 0x6461726b31636f6465-- E un po 'di varianti. Che tipo di exploit è questo e cosa cerca di fare? Non credo di essere particolarmente a rischio, ma sarebbe utile capire q...
posta 23.02.2017 - 07:04
2
risposte

Come migliorare le prestazioni del database MySQL crittografato sul server di back-end di Linux?

La tecnologia di crittografia trasparente di ezNcrypt è l'unico modo per ottenere un notevole incremento delle prestazioni? Ci sono altre buone soluzioni là fuori che potremmo considerare per la crittografia dell'intero database con un impatto...
posta 14.02.2012 - 01:15
4
risposte

Quanto pessimo è consentito modificare un campo di database che contiene un sql da un modulo?

Ho una tabella in un database (Mysql) che contiene un campo che contiene stringhe sql su di esso. Intendo query complete come testo (selezionare sempre le istruzioni). Modificare una di queste query è un "dolore nel culo" perché è necessario pri...
posta 11.01.2017 - 17:14
2
risposte

L'utente root può accedere ai dati MySQL?

Avere MySQL usando auth_socket come meccanismo di autenticazione predefinito per l'utente root mi spaventa, quindi lo cambio all'autenticazione della password con controlli rigidi sulla qualità della password e sulla documentazione. Se un ute...
posta 10.07.2018 - 16:38
2
risposte

PHP OpenSSL è più sicuro di un semplice utilizzo di MySQL AES_ENCRYPT / DECRYPT?

Desidero crittografare / decodificare i dati nel mio database MySQL memorizzato sul mio server. Uso un hash salato per le mie password. Tutte le crittografie / decifrazioni si sarebbero verificate sul server. Uso gli endpoint PHP a cui i miei cl...
posta 24.04.2018 - 12:26
1
risposta

Amazon RDS Connessione SSL MySQL, la password è stata inviata in chiaro?

Sto testando Amazon RDS MySQL e voglio collegarmi all'istanza MySQL usando SSL. Funziona piuttosto bene, ma c'è qualcosa che non mi è chiaro: leggere le FAQ ( link ): SSL support within Amazon RDS is for encrypting the connection between...
posta 10.05.2016 - 13:17
2
risposte

Quali sono i pericoli di SQL injection con php?

Ho creato una build di app web SQL-iniettabile con PHP per ottenere una migliore comprensione di ciò che sta accadendo e automatizzato tutto con sqlmap. Il codice pertinente è il seguente: mysqli_query($conn, SELECT trans FROM 'dictionary'...
posta 10.07.2015 - 22:34
2
risposte

Voci sospette nel database MySQL dai moduli di input dell'utente - sql injection?

Ho costruito un sito web da zero usando PHP e MySQL per la mia comunità residenziale e il nostro budget è un grosso "0". Cinque giorni fa ho scoperto che c'erano 222 voci in una tabella nel mio database che sembravano sospette. Ho trovato alt...
posta 06.07.2013 - 07:51
1
risposta

Esecuzione di un server aperto (i contenuti sono visibili)

Sto considerando la possibilità di eseguire un server aperto, come direi, cioè un server in cui il maggior numero di contenuti è pubblicamente visibile come possibile. Vorrei dare l'accesso in lettura a tutti per il maggior contenuto possibile....
posta 24.07.2014 - 10:02