Domande con tag 'mysql'

domande con tag
2
risposte

Come implementare l'algoritmo di condivisione segreta di shamir usando AES_ENCYRPT

Sto usando MySQL AES_ENCRYTP() e AES_DECRYPT() per memorizzare dettagli sensibili in un database e attualmente memorizzando la chiave in un file php all'esterno della web root con accesso in sola lettura. Il file chiave ha il se...
posta 12.06.2013 - 02:31
1
risposta

Separazione di Apache e MySQL su Tor per sicurezza, prestazioni e affidabilità

Sto provando a configurare un servizio Web nascosto sulla rete Tor e stavo pensando di creare una configurazione in cui il mio server Apache e il mio server di database si trovino su reti diverse. So che questo introdurrà molta latenza, speci...
posta 03.01.2014 - 01:02
2
risposte

Assegnazione di cPanel Privilegi MySQL

Quando accedo a cPanel, vado a creare un nuovo database MySQL con la procedura guidata. Di solito, si consiglia di assegnare l'utente del database con tutte le autorizzazioni da Inserisci, Aggiorna, Modifica, Esegui, ecc. Nell'elenco. Questo mi...
posta 29.04.2014 - 00:17
1
risposta

Sta usando JSON un modo sicuro di gestire query SQL in python?

La domanda Cercherò di articolare questo chiaramente e meglio che posso: Supponiamo di avere un programma python che si connette a un database su un server. Poi ti chiedo di considerare che questo programma Python cattura le query Mysql...
posta 06.10.2018 - 04:56
2
risposte

Esiste un punto per impostare password per servizi come MySQL, Redis ecc. se disabilitiamo le relative porte?

La porta predefinita di Redis è 6379 e la porta predefinita di MySQL è 3306. Supponiamo di disabilitare queste porte all'esterno del mondo con ufw . E diciamo solo che ho accesso ai server. C'è ancora un punto per impostare le password per s...
posta 17.08.2018 - 23:32
1
risposta

Ignora PHP strtoupper () per eseguire l'iniezione SQL sul database MySQL?

Ho riscontrato una situazione particolarmente strana in cui ho una vulnerabilità di SQL Injection nella clausola ORDER BY. La query è forgiata sul backend e il payload dell'iniezione viene convertito in maiuscolo con la funzione PHP strtoupper...
posta 20.09.2017 - 16:59
1
risposta

Accesso al database SQL dall'app Android Java. Come posso archiviare i dettagli del database SQL in modo che siano sicuri?

Quindi sto sviluppando un'applicazione Java che sarà gratuita e preferibilmente non richiederà un processo di registrazione. Non riesco a pensare a un'idea per archiviare il registro nei dettagli in modo sicuro. Ho pensato di salare e hashing...
posta 15.11.2017 - 20:16
2
risposte

È sicuro eseguire query MySQL su un dispositivo client?

Sto costruendo un progetto che richiede agli utenti di essere autenticati per accedervi. Stavo pensando di usare MySQL come database e di eseguire script PHP sul client per recuperare i dati degli utenti. Per esempio. SELEZIONA * da uaccounts...
posta 17.11.2017 - 21:02
1
risposta

Secure Hidden Inputs in Paypal

Sto cercando di creare un sistema che accetti pagamenti tramite Paypal. Sono riuscito a crearne uno usando un account sandbox. Il processo del sistema è che selezioneranno un prodotto (proveniente dal mio database), fare clic sul pulsante "Acqui...
posta 02.02.2017 - 07:44
1
risposta

Quali aree del mio computer sono a rischio se installo MySQL sulla porta 3306 non cifrata?

Questo mette solo a rischio i dati di MySQL o rappresenta un rischio per tutto il mio computer? Uso il mio dispositivo personale e configuro MySQL perché mi sembra necessario usarlo per usare Wordpress sul mio dispositivo.     
posta 26.11.2016 - 16:15