Preguntas con etiqueta 'databases'

1
respuesta

¿Por qué es mejor cifrar los datos en un servidor de aplicaciones que en el servidor de base de datos?

Esto es cuando se protegen datos confidenciales en una aplicación. Como se indica en la Top 10 de OWASP: Exposición de datos sensibles A6 .     
hecha 27.11.2016 - 01:33
5
respuestas

¿Cómo se puede buscar un campo encriptado?

Estoy usando attr_encrypted para almacenar muchos campos. El problema es que necesito poder buscar algunos de estos campos. Toma User.name . Mi base de datos actual tiene User.e_name y User.e_name_iv . Si bien esto p...
hecha 04.08.2017 - 13:02
1
respuesta

¿Cómo asegurar la tabla de datos de sesión web basada en MySQL?

Tengo el siguiente esquema de sesión de MySQL: CREATE TABLE 'SessionData' ( 'id' varchar(50) COLLATE utf8_unicode_ci NOT NULL, 'data' text COLLATE utf8_unicode_ci, 'date' datetime DEFAULT NULL, PRIMARY KEY ('id'), KEY 'date' ('date')...
hecha 17.07.2012 - 19:47
3
respuestas

Factibilidad de ataques a la fuerza bruta de bases de datos basadas en el tiempo en sitios web

Recientemente aprendí que hay un ataque que utiliza el hecho de que cuando se fuerza una cadena comparada (por ejemplo, hash desde una contraseña o token) en una base de datos, la consulta falla unos pocos nanosegundos antes si el comienzo de la...
hecha 26.08.2015 - 05:45
1
respuesta

¿Cómo rastrea Shodan los dispositivos conectados a Internet?

Me pregunto cómo Shodan rastrea los dispositivos conectados a Internet y los agrega a su base de datos. Sé que Google, por ejemplo, encuentra nuevos sitios web siguiendo los enlaces en sitios que ya se encuentran, pero esa estrategia no funcio...
hecha 21.04.2014 - 12:03
2
respuestas

¿Guardar la contraseña de acceso a la base de datos en la clase PHP const?

Tengo un proyecto PHP y necesito almacenar información de acceso a MySQL. Tengo un archivo config.php fuera del directorio público y en el archivo que tengo: class Config { const host = "dbserver"; const name = "dbname"; const u...
hecha 14.12.2018 - 10:30
3
respuestas

¿Cómo codificar datos confidenciales en la base de datos de una aplicación web?

La base de datos de mi aplicación web almacena datos confidenciales. Un atacante no debería tener acceso a estos datos si obtiene acceso a la base de datos. Por eso quiero cifrar estos datos confidenciales en la base de datos. Primero quería...
hecha 28.07.2017 - 22:41
2
respuestas

¿Cuáles son las mejores prácticas para confiar en las fuentes de conexión en software de código abierto?

Bastante conciso, pero lo explicaré con un ejemplo: Digamos que tengo una aplicación simple escrita en C # y quiero saber cuántas personas abren la aplicación al día. la solución más sencilla sería tener una función que enviara la marca de ti...
hecha 19.05.2016 - 05:41
2
respuestas

Protección de la base de datos: externa e interna

Mi empresa está utilizando una configuración de base de datos extraña y realmente no puedo entender lo que está agregando en términos de seguridad. Nuestra configuración Outside World [Firewall] DMZ - Servidor web [Firewall] Base de dato...
hecha 29.01.2016 - 23:34
1
respuesta

Base de datos de múltiples inquilinos - HIPAA

Estamos planeando desarrollar un software de EHR / Billing y estamos al tanto de las reglas y regulaciones de HIPAA. Nuestra arquitectura de aplicación actual utiliza una base de datos compartida con todos los datos del cliente (Proveedor / Prác...
hecha 02.04.2014 - 13:32