Domande con tag 'sql-server'

domande con tag
0
risposte

Scenario Hack quando una persona ha una shell non superuser [chiusa]

Supponiamo che ci siano tre macchine seguenti nella rete: Macchina A: Microsoft Server 2003 Service Pack 2 FileZilla 0.9.29 beta ftp server (TCP 21) Server ePolicy di Mcafee (81), desktop remoto (3389), altro roba di server McAfee (8081)...
posta 21.09.2012 - 00:31
1
risposta

L'uso di ASP.NET impedisce XSS [duplicato]

Stavo leggendo su XSS , e so che ASP.NET non consente il salvataggio di HTML nel database. Quindi la mia domanda è: l'uso di ASP.NET rende la mia applicazione Web sicura per quanto riguarda XSS completamente , senza ulteriore lavoro da p...
posta 17.10.2015 - 20:11
2
risposte

Microsoft SQL server 2000 sp3a - non è obsoleto?

Ho appena notato che molti server usano Microsoft SQL Server 2000. Ma non è 2000 aggiornato nel 2003? Perché le persone usano ancora il 2000? Ci sarebbe una seria vulnerabilità di sicurezza usando Microsoft SQL server 2000 sp3a? (MSSQL 8.00.766....
posta 22.07.2012 - 23:57
2
risposte

Buone pratiche per proteggere un server Web di gioco, un server Memcached e un server MySQL

Abbiamo sviluppato la piattaforma Game for Facebook. Abbiamo diversi server Web di gioco, server Memcached e amp; Server MySQL. Qui dobbiamo lavorare con API di pagamento di Facebook . Abbiamo bisogno di proteggere abbastanza il nostro se...
posta 16.11.2012 - 06:17
1
risposta

Sicuro per memorizzare i dettagli di accesso in una sessione?

Sfondo Sto per creare un sito web che avrà un'area di registrazione / accesso. Dopo aver effettuato l'accesso, l'utente avrà la possibilità di acquistare uno o più moduli costituiti da contenuto statico relativo a un argomento. Ovviamente l...
posta 09.12.2011 - 08:52
3
risposte

Cos'è un tipico meccanismo di difesa / setup contro l'inondazione di chiamate sql back-end?

Sono interessato a capire quale sia uno scenario tipico di prevenzione del seguente scenario di attacco: Il back-end ha come server SQL. Front-end un semplice HTML "Hello World" che passa un input (ad esempio il nome utente) da memorizzare in...
posta 24.08.2015 - 17:01
1
risposta

Come proteggere SQL Server 2005?

Il back-end del mio progetto è SQL Server 2005 e ho bisogno di installarlo sui sistemi dei clienti. Il problema si verifica quando qualcuno accede al computer e può accedere facilmente a SQL Server con l'autenticazione di Windows. Come p...
posta 31.07.2013 - 04:50
1
risposta

Possiamo fornire i nostri certificati esterni a SQL Server di un cliente per SSL?

Nella progettazione di software in hosting che si interfaccia con SQL Server di un cliente su TCP / IP e potremmo desiderare di offrire l'opzione di utilizzare SSL / TLS. Un'architettura che sembra interessante è dove generiamo un certificato e...
posta 13.07.2016 - 20:57
1
risposta

Configurazione dell'applicazione Web ASP.NET su Internet per la prima volta; Queste misure di sicurezza sono sufficienti?

Ho un'applicazione Web in esecuzione su IIS 7 negli uffici su LAN e desidero caricarla nello spazio di hosting su (Godaddy) perché mi piace che venga utilizzata negli altri miei uffici (altre città). Questa applicazione utilizza il provider d...
posta 10.01.2013 - 16:28
2
risposte

UNION SQL Injection

Sto cercando di dimostrare SQL Injection con una query UNION ma non ho risultati. Questo è il codice C # e il database è SQL Server 2008 R2: string cString = "server=.\sqlexpress; database=testDB; trusted_connection=true"; S...
posta 13.01.2013 - 01:04