Domande con tag 'sql-server'

domande con tag
0
risposte

Accesso al server Sql da DMZ

Sto sviluppando un sito web B2B aperto a Internet. Ho distribuito il sito Web su un server applicazioni che si trova nella sua stessa rete ed è consentito solo comunicare alla intranet su due porte: Verso un server Exchange e a un serve...
posta 27.09.2017 - 13:19
0
risposte

Voglio sapere se esiste una vulnerabilità nell'utilizzo di sp_send_dbmail di SQL Server?

Sto utilizzando la successiva stored procedure sp_send_dbmail in SQL Server 2012, l'amministratore di sistema mi chiede se è possibile eseguire SQL Injection utilizzando questo SP o l'iniezione SMTP? Nella configurazione di Database...
posta 14.06.2017 - 17:59
0
risposte

Rischi per la sicurezza introdotti quando si passa da un'architettura a tre livelli a un'architettura a due livelli

Ospito diverse applicazioni web .net utilizzando un'architettura standard a tre livelli con server web situati in una zona demilitarizzata. Mi è stato chiesto di ospitare un'applicazione Web .net a due livelli in cui il server Web si collega...
posta 29.06.2017 - 11:31
2
risposte

Crea IIS USER in SQL da una macchina diversa [chiusa]

Sto provando a creare un accesso di sicurezza IIS APPPOOL \ poolName in SQL ma ottenendo questo errore "Utente o gruppo di Windows NT 'APPPOOL IIS \ nome pool" non trovato. " Lo sto facendo per eseguire elmah. facendo questo da una macchina dive...
posta 20.03.2017 - 20:51
0
risposte

Cifra il traffico di SQL Server su una LAN

Ho un'applicazione client .NET che gira su diversi computer su una rete locale. Tutte le macchine (incluso il server che esegue MSSQL Server 2016) eseguono Windows 7, 8 o 10. Il server esegue anche il software client. Come posso configurarlo in...
posta 06.11.2016 - 05:05
3
risposte

Protezione del database e server SQL online [chiuso]

Sto cercando di costruire un grande progetto ma manca la conoscenza della sicurezza dei server e SQL . Quindi, per favore aiutami dicendo quali misure necessarie dovrei prendere. Blocca tutti gli accessi remoti : - Ho sentito che attraver...
posta 29.01.2016 - 05:21
0
risposte

Problemi di sicurezza dell'assembly personalizzato SSRS

Voglio richiamare un assembly personalizzato che utilizza servizi protetti (come DirectoryServices, ecc.) con servizi di reporting. Sul web, vedo un esempio ricorrente di configurazione (ispirato a questo articolo ) per fare proprio questo. Ecc...
posta 19.07.2014 - 19:13
2
risposte

Nome server compromesso e numero di porta di un server DB SQL Server

Vorrei avere un'opinione di esperti su quanto sia pericoloso avere il nome del server database e l'istanza e il numero di porta del server SQL compromessi accidentalmente esponendolo nello snippet di codice sorgente pubblicato su Internet. Un...
posta 12.09.2016 - 05:22
1
risposta

Programmazione di base per le vulnerabilità

Ciao, sono un principiante alla ricerca di alcune informazioni. La mia domanda è la seguente: per comprendere alcuni concetti di sicurezza è essenziale comprendere le lingue sottostanti? Ad esempio, per capire XSS dovrei sapere Javascript?...
posta 31.01.2014 - 00:17
0
risposte

Considerazioni sulla sicurezza per il database SQL con i dati dei dipendenti nel campo blob

Con autorizzazioni SQL elevate, sono in grado di esportare un blob e recuperare un pdf con i dati dei dipendenti (SSN) da un database SQL Server. Questo database è un back-end di un'app web di terze parti che utilizziamo internamente (e stiamo c...
posta 09.01.2014 - 17:46