Domande con tag 'mysql'

domande con tag
2
risposte

Possibili problemi di sicurezza con l'immagine generata su richiesta dal database

Voglio sapere quale potrebbe essere il potenziale rischio con la visualizzazione di parte di questo comportamento. Per la parte di caricamento: Un modulo con un caricamento di file per l'immagine. Il contenuto dell'immagine è salvato...
posta 19.09.2014 - 02:10
1
risposta

Protezione dell'iniezione SQL per i miei file PHP [chiuso]

Ho creato un forum PHP. Ho usato PDO, oltre a SQLi. Quando ho eseguito una scansione di sicurezza del mio sito Web, ha rilevato errori e, dopo un lungo periodo di tentativi diversi, non riesco a risolverli. Indica a chi mi aiuta a risolverli....
posta 24.07.2015 - 16:02
1
risposta

Quali sono i motivi per cui questo codice di iniezione SQL non funziona? [duplicare]

Nella classe di Software Assurance mi è stata posta una domanda per cui la seguente query consente l'SQL injection che consentirà l'accesso in una versione phpBB non sicura ma non consentirà alcuna modifica del database. Abbiamo preparato l...
posta 18.09.2013 - 03:15
2
risposte

Sicurezza di autorizzazione dell'utente generale

Sto creando un sito web che necessita dell'autorizzazione dell'utente. È la prima volta che creo un sito Web per la pubblicazione e anche la prima volta che cerco di fare qualsiasi forma di autorizzazione. Quello che segue è il mio piano, potres...
posta 09.08.2013 - 23:02
1
risposta

Proteggi MySQL dagli attacchi brute-force su server CentOS 7 dedicato

Ho un database in un server dedicato (CentOS 7) configurato da un provider esterno. Ogni giorno vedo una quantità schifosa di tentativi di forza bruta nel file di log MySQL. So che l'opzione migliore sarebbe non connettersi in remoto (e chiudere...
posta 18.08.2018 - 16:41
3
risposte

Esiste un allagamento della connessione MySQL?

Sono uno sviluppatore di un piccolo sito web. Ci sono 3 server web (per il bilanciamento del carico) e un server MySQL. Oggi i server web sembrano essere in calo e, sfortunatamente, non riesco a impossessarmi dell'amministratore (è in un fuso...
posta 08.03.2013 - 13:46
2
risposte

Come estrarre i dati utilizzando SQL injection su un'applicazione ASP.NET vulnerabile?

Sono riuscito a trovare una vulnerabilità in un cosiddetto sito amico di miniere e voglio mostrargli che il suo sito Web è vulnerabile all'estrazione dei dati. Quando uso qualcosa come yes')-- come post ottengo le seguenti informazioni d...
posta 23.05.2018 - 17:09
1
risposta

Utilizzo del file di configurazione crittografato per MySQL?

Sul mio sistema Linux, utilizzo sempre un file di configurazione per accedere ai server MySQL senza dover inserire la password ogni volta. Questi file includono il nome utente e la password. Devo crittografare questo file di configurazione pe...
posta 09.03.2018 - 11:55
1
risposta

Perché i server SQL non vengono attaccati frequentemente come server ssh?

Ho un server in esecuzione con SSH e MySQL accessibili a Internet. Entrambi funzionano su porte predefinite (22 e 3306). Il server ssh viene attaccato continuamente da bot. Questo è l'output di fail2ban-client status sshd dopo circa due...
posta 30.09.2018 - 14:29
1
risposta

Crittografia a due vie php nel database mysql [duplicato]

Mi piacerebbe sapere / sapere come le altre aziende affrontano il problema dell'archiviazione delle chiavi di crittografia. Voglio crittografare l'indirizzo email dell'utente (e altre informazioni sensibili) ma (perché voglio essere in grado d...
posta 20.09.2017 - 17:00