Domande con tag 'sql-server'

domande con tag
1
risposta

Store SHA256 in sql-server

Ho bisogno di sviluppare un gateway di pagamento e ho appena realizzato che ho bisogno di memorizzare una chiave HMAC_SHA256_V1 per le operazioni di autenticazione. Il modo in cui questo è fatto è: il browser chiama un servizio WCF che risp...
posta 08.03.2016 - 10:03
2
risposte

C'è un modo per far pensare a un server SQL che sto accedendo da localhost?

Il titolo è praticamente auto esplicativo Se un server SQL consente solo connessioni da localhost , c'è un modo per accedere dall'esterno facendolo pensare che sto effettivamente accedendo da localhost ?     
posta 29.11.2016 - 18:51
1
risposta

Rischi per la sicurezza se un server non è più supportato

Ho un server di database SQL 2000 che non è più supportato da Microsoft. Abbiamo applicato la nostra politica di sicurezza delle informazioni e anche i requisiti PCI. Quali sono i rischi per la sicurezza che potremmo affrontare in questo caso?...
posta 25.11.2013 - 10:02
1
risposta

Come estrarre i dati dal sito legale di hackyourself con le informazioni su tabelle e colonne?

Sto seguendo il tutorial sull'iniezione di Pluralsight SQL. L'istruttore non ha scavalcato effettivamente i dati. http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'AND 1=(SELECT TOP 1 name from (SELECT top 1 name from sys.tab...
posta 14.04.2016 - 02:20
1
risposta

Sono sufficienti le sessioni per proteggere un'app Web

Immagina questo scenario: Il record SQL viene creato per l'utente ID record è memorizzato nella sessione Il record SQL può essere aggiornato dove ID sessione = ID SQL l'utente può visualizzare i dati nel record SQL dove ID sessione = I...
posta 04.11.2015 - 18:32
3
risposte

L'apertura di un server SQL non è sicura?

Devo essere in grado di modificare a distanza il mio database SQL. Ci sono due modi: Un'interfaccia simile a PHPMyAdmin (scrivi script che lo faranno) Lascia passare SQL Server attraverso il firewall (quindi ascolta su Internet) È d...
posta 24.11.2015 - 19:47
1
risposta

Protezione di un'applicazione IIS con una configurazione complessa

Sono un po 'sottaceto. Ho un'applicazione IIS che accede a un database SQL (su una macchina diversa). Questo significa già che: a) l'applicazione IIS deve avere una stringa di connessione al database contenente la password b) l'applicazio...
posta 18.02.2014 - 10:30
1
risposta

SQL Server è in grado di inviare la catena di certificati al client?

Mi chiedo se SQL Server sia in grado di inviare la catena di certificati al client, ho provato ogni opzione durante la creazione dei certificati e sono consapevole delle restrizioni che SQL Server attribuisce a un certificato per poter essere ap...
posta 28.11.2018 - 14:04
0
risposte

Scansione OWASP su SQL Server Compact Edition

Durante l'esecuzione di un controllo delle dipendenze nella libreria dei miei progetti, lo strumento riportava più vulnerabilità in System.Data.SqlServerCe.dll e CVE-2012-1856 con il punteggio più alto di 9.3 La versione di DLL che...
posta 13.08.2018 - 16:23
0
risposte

Nessus ADV180002: Microsoft SQL Server gennaio 2018 Aggiornamento di sicurezza (fusione) (Spectre)

Ho un MS Server 2012 r2 con ArcServe 17.5, che utilizza MSSQL Server Express 2014. Quando Nessus esegue una scansione di questo sistema, ricevo il plug-in 105613 - ADV180002: Microsoft SQL Server gennaio 2018 Aggiornamento della sicurezza (fusio...
posta 09.07.2018 - 19:21