Domande con tag 'mysql'

domande con tag
1
risposta

Le password db sono inutili per l'autenticazione locale nelle app (web)?

Sono un amministratore di web developer / sys e sto leggendo sulla sicurezza dell'autenticazione utente (per esempio) di MySQL per le app Web e su qualsiasi altro caso di utilizzo che implica l'autenticazione locale in questo contesto, come un f...
posta 25.07.2017 - 21:28
2
risposte

Questo codice è sicuro per la casella di ricerca o no? [chiuso]

$output = ''; if(isset($_POST["query"])) { $output = ''; $search = "%{$_POST['query']}%"; $stmt = $con->prepare(" SELECT * FROM tables WHERE cat_name LIKE ? LIMIT 3"); $stmt->bind_param("s",$search); $stmt->execut...
posta 19.05.2017 - 03:08
2
risposte

Database MySQL di AWS RDS disponibile pubblicamente

Al momento abbiamo due istanze EC2 e un'istanza RDS. Sia un'istanza EC2 che l'istanza RDS ospitate su AWS nella stessa regione. Tuttavia, la seconda istanza EC2 si trova in una regione diversa. Attualmente abbiamo accesso limitato all'istanza...
posta 09.08.2016 - 21:12
2
risposte

Che cosa significa "MySQL (non autorizzato, francese)" quando si esegue il rendering di nmap nella porta 3306?

Sono uno studente in sicurezza informatica e lo vedo spesso quando eseguo una scansione nmap nel laboratorio di formazione che sto utilizzando: 3306/tcp open MySQL (unauthorized; French) Mi chiedo cosa significa non autorizzato, cosa è non...
posta 24.08.2016 - 22:48
1
risposta

Ottenere il sistema operativo Username usando MySQL SQLi

Supponiamo che disponga di un sito Web che presenta una vulnerabilità di SQL injection e che ho ottenuto lo schema del database, ecc. Esistono mezzi con cui posso ottenere il nome utente del sistema operativo o il nome utente SSH? Chiedere co...
posta 04.05.2016 - 11:23
1
risposta

Database MySQL Protezione password

Sto sviluppando un server Web di livello industriale che richiede che tutte le password vengano crittografate in qualche modo. Il middleware per il server è basato su Java. La mia unica limitazione è che non posso usare API come bCrypt per qu...
posta 21.04.2015 - 10:11
1
risposta

Iniezione SQL su query (MySQL / PHP) [chiuso]

Per prima cosa, scusa se il mio problema è duplice! Questo è un esercizio che non posso risolvere. È un'autenticazione, semplicemente. Ma il problema è che l'applicazione non controlla sia la password che il nickname. Un codice vale più di mi...
posta 11.01.2015 - 12:13
1
risposta

Protezione di MYSQL con Fail2Ban? [chiuso]

Ho un mucchio di Raspberry Pis che raccoglie i dati da dietro i firewall dei client. Voglio iniziare a inviare questi dati al server MYSQL. Poiché il Raspberry Pis non ha indirizzi IP statici, ovviamente mi sento vulnerabile ad aprire il mio dat...
posta 30.01.2014 - 08:32
1
risposta

È sicuro usare un'estensione Php personalizzata per la gestione delle chiavi + hashing (db)?

Sto progettando la sicurezza di una nuova applicazione e cerco di capire quale sia il modo migliore per archiviare le chiavi della crittografia AES mysql nel file system. Ho visto diverse opzioni come memorizzarlo al di fuori della directory web...
posta 11.03.2013 - 10:26
1
risposta

Visibilità dei dati di Facebook per il personale amministrativo

Recentemente ho avuto una conversazione con un amico in cui gli ho detto che tutto ciò che è scritto su Facebook può essere visto dallo staff degli amministratori di Facebook. In qualità di ingegnere di software e amministratore di database, so...
posta 26.02.2013 - 06:04