Domande con tag 'postgresql'

domande con tag
0
risposte

È possibile utilizzare un'iniezione null byte per sfruttare SQLi in Postgres?

Durante il test, ottengo un errore quando si passa l'input asdf%00 al nome utente della mia applicazione. Il database nel backend sputa un errore, perché Postgre può 't gestire 0x00 nei campi di testo. <h4>PersistencyExcepti...
posta 14.07.2016 - 08:31
0
risposte

Connessione a postgres con SSL

Ho bisogno di aiuto per capire alcune nozioni di base sul server di database postgres e SSL. Sto sviluppando un'applicazione desktop Windows che si connetterà a un database Postgres, in modalità utente singolo, con client e server su un'unica ma...
posta 19.12.2014 - 06:57
2
risposte

Esiste un modo per specificare il metodo di escape PHP quando si utilizza SQLmap?

Sto aiutando un mio collega a testare se il suo sito Web è completamente a prova di SQLi. Sembra promettente, ma sto cercando di essere sicuro, e per caso so che sta usando pg_escape_string per disinfettare il suo input POST . Questa...
posta 15.09.2016 - 14:01
1
risposta

Consentire al cliente di generare una chiave segreta per proteggere l'istanza di RDS su AWS

Ho un'architettura di microservizio in esecuzione sul cluster AWS ECS usando Postgres e Node e c'è questo requisito che dobbiamo in qualche modo consentire al nostro client di bloccare il nostro database con una chiave segreta in modo tale che n...
posta 09.02.2017 - 10:45
1
risposta

Heroku postgres: potenziale attacco di forza bruta

Ho un'app Django in esecuzione su Heroku con Heroku Postgres. Stavo guardando l'ultimo registro (qualcosa che non faccio molto spesso) e qualcosa di strano ha attirato la mia attenzione. C'erano tutti questi errori fatali del database come mo...
posta 26.02.2017 - 14:27
1
risposta

L'hostname dei database di condivisione è considerato un buco di sicurezza?

Abbiamo un database Postgres in esecuzione su un Heroku e vogliamo impostarne una connessione esterna dall'applicazione GUI di gestione DB (ad es. pgAdmin) Essendo novizio per le cose di sicurezza mi chiedo se è considerato un buco di sicurez...
posta 11.07.2017 - 10:05
2
risposte

Quali registri cercare su Ubuntu quando Postgres DB viene violato! [chiuso]

Aggiornato il titolo della domanda per chiarire che questo post non chiede alla comunità di rispondere "come siamo stati violati" ma "quali log cercare o puntatori che possono aiutare la nostra indagine". Riteniamo che questa domanda sia stata...
posta 02.03.2017 - 20:24