Domande con tag 'mysql'

domande con tag
2
risposte

Questi problemi di mysql e ssh significano che il mio server delle rotaie è stato violato?

Sto eseguendo un'applicazione rails su un server ubuntu su slicehost. Ho ricevuto un avviso pingdom che il server era irraggiungibile, quindi ho provato a caricare il sito web nel mio browser. Mostrava un errore Passenger, dicendo che le rotaie...
posta 24.07.2012 - 09:12
1
risposta

È sicuro avere un server MySQL su un computer di casa?

Ho installato un server mysql 5.7 nel mio computer di casa, ma temo che se qualcuno esegue la scansione del mio IP con nmap, troverà semplicemente open mysql port no. 3306 come servizio di Windows e quindi può semplicemente bruteforce per ottene...
posta 07.12.2017 - 08:37
1
risposta

È sicuro concatenare variabili di sessione non di input in una stringa SQL?

Ho un'applicazione php in cui la funzione "makeSessionVar" crea una variabile di sessione dai dati definiti dall'applicazione, quindi la concatena nella stringa SQL. function makeSessionVar($A,$B){ // (<id>, <sql column name>);...
posta 12.10.2018 - 19:30
2
risposte

Prevenzione degli attacchi di SQL injection cambiando frequentemente i nomi delle tabelle?

Comprendo il processo di base dell'attacco SQL injection. Mi è stato detto che un modo per prevenire un tale attacco è cambiando frequentemente il nome della tabella! È possibile? Se è così, qualcuno può fornirmi un link per leggerlo più perché...
posta 12.10.2016 - 23:57
1
risposta

Come utilizzare PHPmyadmin con un tunnel SSH? [chiuso]

Il mio ambiente server è piuttosto semplice: Ubuntu 16.04, MySQL 5.7.16, PHP 7 e CSF-LFD. Ho anche bloccato la porta 3306 tramite scf.conf. Ho uno script che installa PHPmyadmin (PMA) e lo elimina dopo 2 ore. Per proteggere PMA ancora di p...
posta 24.12.2016 - 05:51
2
risposte

Come una connessione al database rende mysqli_real_escape_string più sicuro?

Sto imparando PHP + MySQL e ho osservato che la funzione mysqli_real_escape_string in PHP richiede un identificatore per una connessione MySQL. Da alcune ricerche ho scoperto che ha qualcosa a che fare con i caratteri charset e multibyte, m...
posta 18.12.2013 - 12:02
1
risposta

Dumping query personalizzata tramite SQL injection quando l'output è nella funzione die ()?

Sul mio localhost ho un link PHP come questo abc.com/index.php?q=XYZ dove XYZ è un parametro base64encoded che ho verificato è iniettabile. Quando provo abc.com/index.php?q=XYZ' restituisce You have an error in your SQL synta...
posta 22.04.2016 - 10:50
2
risposte

L'iniezione di Sql non funziona sul mio sito?

Ho impostato una pagina e un database in modo da poter praticare l'iniezione SQL. Ho provato alcuni esempi e non sembra funzionare. Sembra aggiungere il nome utente e la password a quel database, anche se inserisco un'iniezione nel campo del nom...
posta 18.04.2014 - 16:53
2
risposte

Strange Pharma Spam Sito risultante dal file DAT creato da SQL Injection?

Lavorare sulla pulizia di un compromesso del sito per un cliente. Lasciando da parte il fatto che il sito stia usando una serie di codici CodeIgniter personalizzati scritti da qualcuno che non aveva alcun concetto di sicurezza, mi sono imbattuto...
posta 22.07.2012 - 21:41
1
risposta

Autenticazione SQL per l'autenticazione dell'utente [chiusa]

Questo meccanismo di autenticazione è vulnerabile all'iniezione SQL? In tal caso, come si potrebbe sfruttarlo e qual è il modo più efficace per mitigarlo? if (isset($_POST['userid']) && isset($_POST['password'])){ $username = $_POST...
posta 22.10.2017 - 18:18