Preguntas con etiqueta 'databases'

preguntas con etiqueta
4
respuestas

¿Es más seguro usar un prefijo DB para las tablas?

Veo sistemas que usan prefijos de base de datos. Algunos lo llaman una característica de seguridad. Algunos lo llaman una forma de tener múltiples instalaciones en una base de datos. El principal pro es que es más difícil adivinar el nombre c...
hecha 05.04.2016 - 10:55
3
respuestas

¿Cómo asegurar una instancia de MongoDB? [cerrado]

¿Alguien tiene experiencia en asegurar / fortalecer el servidor MongoDB? Las listas de verificación o guías serían bienvenidas.     
hecha 27.09.2011 - 13:26
2
respuestas

MySQL Server Hardening

Siguiendo el tema del endurecimiento ... ¿Cuáles son algunas de las mejores prácticas, recomendaciones, lecturas necesarias para proteger MySQL?     
hecha 14.12.2010 - 14:57
3
respuestas

¿Es seguro almacenar la contraseña de la base de datos en un archivo PHP?

Mi archivo connection.php almacena las credenciales para conectarse a la base de datos: <?php $objConnect = mysql_connect("localhost","username","password"); mysql_select_db("selectDB", $objConnect); ?> Cuando una pág...
hecha 01.04.2012 - 17:52
4
respuestas

¿Es verdadero el "¿Por qué debería evitar AES en MySQL?"

De un artículo de la revista Smashing 2012 Se hace una declaración bastante audaz para evitar AES en MySQL. O como dicen "¿Por qué debes evitar AES en MySQL?". Sin embargo, si busca el cifrado de SQL, a menudo encuentra el AES_ENCRYPT d...
hecha 21.11.2013 - 11:30
4
respuestas

Protección de la base de datos de atención médica

Estoy realizando un proyecto menor sobre seguridad de la información en el que estoy implementando las técnicas que se enumeran a continuación para proteger una base de datos de SALUD Prevención de la inyección SQL (usando declaraciones pr...
hecha 11.05.2014 - 18:50
3
respuestas

Acceso directo a las bases de datos

Algunos de los trabajadores que no pertenecen a DBA, como Desarrolladores (para el manejo de crisis), Fraude (solo con permisos de lectura) son analistas (solo con permisos de lectura) y algunos más necesitan acceso directo a las bases de datos...
hecha 28.09.2016 - 13:36
6
respuestas

¿La eliminación de espacios en una cadena protegería contra la inyección de SQL?

Tenía curiosidad por saber si es posible proteger contra un ataque de inyección SQL eliminando todos los espacios de una entrada de String. He estado leyendo sobre Inyección SQL en OWASP , pero no mencionan nada sobre la eliminación de espac...
hecha 21.06.2016 - 06:47
6
respuestas

¿Cuál es la mejor práctica para colocar servidores de bases de datos en topologías de red seguras?

Tengo una arquitectura DMZ clásica: Mi servidor web se encuentra en la DMZ. El servidor web necesita comunicarse con un servidor de base de datos. Este servidor de base de datos es el componente más crítico de mi red, ya que contiene dato...
hecha 14.11.2011 - 00:25
4
respuestas

¿Este mensaje de error detallado en el sitio web del DOT es un problema de seguridad?

Estaba buscando un formulario en el sitio web del Departamento de Transportes de EE. UU., y llegué a una página que me dio un error, con un informe completo de depuración y un seguimiento de la pila. Con suerte, puedes obtener el mismo result...
hecha 09.06.2014 - 12:17