Domande con tag 'mysql'

domande con tag
2
risposte

Un hacker può cancellare i miei file server e il database dove sto usando la funzione di sotto?

Voglio sapere come proteggere il mio sito web dagli hacker. Sono uno sviluppatore di php-mysql. Per il recupero dei dati dai database uso sempre MySQLi. Per impedire il mio sito Web dall'iniezione SQL, utilizzo sempre la funzione $db->real_...
posta 24.12.2018 - 14:10
1
risposta

Il sistema di hosting è sicuro per gli hacker di SQL injection nascondendo l'ID di amministratore?

Siamo 1-3 ragazzi che mantengono un sito web sviluppato in casa abbastanza grande ma goffo. Con circa 900+ tabelle mysql e un sacco di codice di accesso ai dati in PHP. Diciamo che è un'enorme quantità di codice per solo 1 o 2 ragazzi per correg...
posta 18.07.2018 - 19:52
2
risposte

MySQL AES_ENCRYPT lunghezza della chiave di stringa

In MySQL ci sono funzioni AES_ENCRYPT() e AES_DECRYPT() incorporate che prendono la forma di: AES_ENCRYPT(str, key_str) Quale lunghezza è richiesta per l'argomento key_str ? Può essere variabile? Qual è la lunghezza minima e m...
posta 30.07.2018 - 08:24
2
risposte

È sicuro memorizzare le immagini caricate come dati blob nel database?

Sto scrivendo un'applicazione web Java e sto cercando di prevenire le vulnerabilità del caricamento dei file memorizzando le immagini del profilo caricate come blob nel database. È sicuro conservare le immagini caricate in un database in un data...
posta 22.10.2017 - 01:25
1
risposta

Ubuntu 14.04 Laravel Web Server - Di cosa dovrei preoccuparmi? [chiuso]

Questo è il mio primo web server che sto cercando di costruire per il mio cliente. Ho sviluppato un'applicazione Laravel che è stata completamente distribuita su questo server; ora sto cercando eventuali problemi di sicurezza. Quali problemi...
posta 24.02.2017 - 00:10
3
risposte

È possibile violare l'istruzione preparata e le stored procedure con una stringa di query sql non sicura

Recentemente quando stavo guardando un codice che sembra più o meno come questo: $query = "call someProcedure(?,?,{$unsafeString})"; Poi c'è un codice dove viene preparato l'elenco degli argomenti e dopo questo, viene generata una dichiara...
posta 22.02.2017 - 16:44
1
risposta

qualcuno che prova a SQL server usando sqlmap

Qualcuno sta provando a SQLi il mio dominio usando sqlmap. Sto ricevendo molti errori da mysql. Il mio registro di accesso al server mostra: - - HTTP/1.1" 200 10559 "-" "sqlmap/1.0.4.0#dev (http://sqlmap.org)" Ho provato a b...
posta 30.01.2017 - 19:44
1
risposta

Cose da fare per garantire che i dati siano protetti sul mio server virtuale [chiuso]

Non sono un granché amministratore di server, ma sto mantenendo un server virtuale con Ubuntu OS su cui è ospitato il mio sito web. Uso spesso ssh, ftp e MySQL. Dato che il mio sito web diventa popolare, voglio assicurarmi che i dati e il codice...
posta 22.04.2015 - 22:52
1
risposta

crittografia MySQL senza chiave di conoscenza

Attualmente sto cercando di implementare correttamente la memorizzazione dei campi crittografati in un db MySQL, senza conoscere la chiave di crittografia. Il risultato che sto cercando di ottenere è crittografare alcune informazioni fornite dal...
posta 31.01.2014 - 13:18
4
risposte

A cosa serve concentrarsi quando si indurisce uno stack LAMP? [chiuso]

Ho un sito in esecuzione su un VPS. Ho impostato personalmente lo stack LAMP e alcuni altri programmi. Questa è solo la seconda volta che ho creato un VPS e sono un po 'preoccupato per la sicurezza. Ci sono cose di cui dovrei essere a conoscenza...
posta 20.03.2014 - 14:36