Domande con tag 'mysql'

domande con tag
3
risposte

Sicurezza dei nomi di database e colonne [duplicato]

Quindi la domanda è semplice. Fare strani nomi di colonne o database in MySQL aumenta la sua sicurezza?     
posta 20.12.2016 - 17:24
1
risposta

Devo impedire agli utenti di visualizzare i file SQL?

Mi è stato detto che è saggio usare .htaccess per impedire agli utenti di visualizzare file .sql ecc. Alla ricerca di un consiglio su questo. Se blocco l'accesso utente, ciò influenzerà la mia capacità amministrativa di scrivere in sql? In tal c...
posta 15.08.2015 - 01:34
3
risposte

Quanto è probabile che un client (MySQL) elimini le credenziali quando il tunnel VPN non è stato impostato in precedenza?

Contesto Lavoro su un caso molto comune. Ho configurato due server: un server OpenVPN e un server MySQL (172.16.X.X) nascosto dietro di esso. Supponiamo che tutto sia perfettamente configurato e patchato sul lato server. Nota: Il ser...
posta 23.11.2017 - 12:54
3
risposte

Archiviazione sicura di password in cloud

Mi piacerebbe sviluppare un gestore di password. Non sono sicuro del modo più sicuro per archiviare i dati nel cloud. Le credenziali (nomi utente, password, collegamenti di accesso) verranno archiviate in un server MySQL. Sto pianificando di...
posta 28.09.2017 - 14:55
2
risposte

Cosa si può fare con la password MySQL

Diciamo che c'è un semplice sito web ospitato sul web, basato su Flask + MySQL. La funzionalità del sito Web è sicura e non consente l'esecuzione di query arbitrarie sul database. Tuttavia, diciamo che qualcuno ottiene l'accesso non autorizza...
posta 21.05.2018 - 15:44
1
risposta

Informazioni su SQL Injection Mysql

Sto provando a testare l'iniezione SQL su un sito (PHP, usa il database MySQL). Quando inserisco un apostrofo nel campo del nome utente e lascia vuota la casella della password, dopo averlo inviato, il modulo si ricarica e i campi diventano nuov...
posta 05.07.2018 - 11:37
1
risposta

SQL injection non funziona con mysqli

Sto creando un semplice sito Web di simulazione che dimostra l'iniezione SQL. Sembra così: Ilback-endèscrittoinPHP.<?php$query=$_GET['query'];$min_length=3;if(strlen($query)>=$min_length){$raw_results=mysqli_query($con,"SELECT * FROM t...
posta 06.04.2017 - 04:16
2
risposte

centinaia di utenti che creano account mail.ru e projectgold.ru sulla mia applicazione db

Sto lavorando su Ubuntu Server con mysql installato, ho installato un'applicazione del forum vbulletin 5 e ci sono centinaia di mail.ru e projectgold.ru creati sulla mia applicazione, sembra che questo: ogniutentecreaanchepostcasualicomequesto:...
posta 21.08.2017 - 05:22
3
risposte

Come hackerare in un database mysql remoto?

(Spostato da Stack Overflow mentre altri utenti hanno detto che si trattava di una domanda di sicurezza) Ho un database mysql seduto su un server remoto. Nient'altro, cioè nessun sito web che lo utilizza, nessun script lato server ecc., Nient...
posta 18.05.2015 - 10:39
1
risposta

È pericoloso lasciare che l'utente inserisca in una dichiarazione sql LIKE

Supponendo di voler implementare un motore di ricerca, è pericoloso lasciare l'utente in un LIKE . Ad esempio: SELECT user FROM table WHERE user LIKE "[user input]" In questo caso, presumo che l'utente possa digitare caratteri com...
posta 03.08.2016 - 00:35