Domande con tag 'sql-server'

domande con tag
4
risposte

SQL Injection tramite Unicode

Il mio team utilizza attualmente ASP.NET con MS SQL Server per il nostro software. La sicurezza è diventata importante da quando ho iniziato, in cui ci sono vulnerabilità di iniezione ovunque. Data l'attuale integrazione con Oracle e MS SQL,...
posta 02.04.2014 - 22:38
1
risposta

L'hosting interno o esterno è più sicuro? [chiuso]

Ho cercato un po 'di tempo per scoprire il numero di attacchi maligni che hanno avuto successo contro le soluzioni Web e SQL interne a quelle ospitate esternamente. Quando dico interno, voglio dire che il server e le risorse sono forniti dall...
posta 25.07.2016 - 18:37
2
risposte

Sicurezza server e-mail

Nelle ultime notizie, Bitcoinica è stato compromesso da una infiltrazione del server di posta elettronica. L'hacker ha poi applicato l'ingegneria sociale, utilizzando uno degli account di posta elettronica di amministrazione per reimpostare le...
posta 16.08.2012 - 16:54
2
risposte

Devo utilizzare un'istanza di SQL Server separata per un database con PII?

Costruiamo software che necessita di un database SQL SERVER. Questo database contiene informazioni utente private (indirizzo, banca, ...) La mia domanda è: dovrei installare il mio database in una nuova istanza di SQL Server o posso usare un'...
posta 04.08.2014 - 13:34
2
risposte

SQL Injection Issue Query multilinea

Al momento sto facendo un attacco SQL Injection contro un sito Web a scuola (che la tecnologia ha creato) purtroppo non posso indirizzare nessuno al sito in questione, l'insegnante ci ha permesso di acquisire le conoscenze necessarie. Ho il per...
posta 10.02.2015 - 15:45
2
risposte

Evento basato sull'ora, applicazione console su Windows Server - implicazioni sulla sicurezza

Sono un ingegnere del software e ho scritto diverse utilità discrete che vengono eseguite in momenti specifici su Windows Server 2008. In generale, sono applicazioni console, hanno bisogno di accedere a SQL Server, sono configurate per l'accesso...
posta 17.07.2013 - 16:00
1
risposta

Sanificazione non sicura? Questo codice SQLi è vulnerabile?

Function RemoveSuspeitos(ByVal strTXT) Dim txtAux As String txtAux = strTXT txtAux = Replace(txtAux, chr(34), "") txtAux = Replace(txtAux, "'", "") RemoveSuspeitos = txtAu...
posta 17.04.2014 - 05:13
1
risposta

Il codice SQL nativo può essere vulnerabile? A cosa?

Sono stato in grado di trovare un articolo indica che l'iniezione SQL può essere eseguita su codice SQL nei seguenti scenari in cui sono coinvolte le stored procedure: istruzioni EXEC Cursori dinamici Supponendo che SQLi non sia diret...
posta 15.03.2018 - 17:41
1
risposta

I parametri sqlcmd sono intrinsecamente a rischio di SQL injection?

L'utilità della riga di comando sqlcmd ha una funzione che consente la sostituzione dei parametri, dai parametri della riga di comando e dalle variabili di ambiente. link Se un utente malintenzionato controlla le variabili, esiste un modo p...
posta 31.01.2016 - 20:34
2
risposte

Implicazioni dell'utilizzo di account dominio \ nomecomputer $ per fornire dati SQL a IIS

Uno dei nostri programmatori sta cercando di far funzionare l'autenticazione di Windows su una nuova app Web che sta sviluppando (.Net 4.0, MVC, via IIS 7.0 / 7.5). L'applicazione si connette a un back-end del database SQL Server tramite un s...
posta 08.05.2013 - 09:49