Preguntas con etiqueta 'databases'

11
respuestas

¿Es seguro mostrar un error de consulta de MySQL en la página web si algo salió mal?

¿Es seguro mostrar la consulta detallada en la página web de error con los detalles a continuación?    ** La instrucción INSERT entró en conflicto con la restricción FOREIGN KEY "ABC". El conflicto se produjo en la base de datos ** La declara...
hecha 30.09.2016 - 07:37
4
respuestas

¿Los procedimientos almacenados impiden la inyección de SQL en PostgreSQL?

¿Es cierto que los procedimientos almacenados evitarán que se inyecten bases de datos? Investigué un poco y descubrí que SQL Server, Oracle y MySQL no son seguros contra las inyecciones de SQL si solo usamos procedimientos almacenados. Sin embar...
hecha 19.11.2010 - 23:44
4
respuestas

¿Qué tipo de ataques se pueden usar contra MongoDB?

Estoy empezando a aprender MongoDB y sentí curiosidad por saber si era susceptible a algún tipo de ataque de inyección similar a SQLi . Debido a la naturaleza de la base de datos, no creo pensar que se pueda inyectar en ella, pero ... ¿Qué o...
hecha 07.11.2012 - 17:08
4
respuestas

¿Qué puede hacer un atacante si conoce las credenciales de mi base de datos?

Si un atacante conoce el nombre de usuario y la contraseña de mi base de datos, ¿qué puede hacer si no tiene acceso a mi servidor? Digamos que mi base de datos está utilizando Microsoft SQL Server. ¿Hay alguna forma en que pueda usar esas creden...
hecha 06.02.2014 - 15:00
4
respuestas

¿Cuándo es apropiado para SSL encriptar las conexiones de la base de datos?

Digamos que tengo un servidor web que configuro y luego un servidor de base de datos. Sin embargo, se están comunicando localmente y están detrás del firewall. En mi opinión, aquí no se necesita SSL, ¿verdad? El único momento para usar SSL...
hecha 30.04.2012 - 16:39
3
respuestas

Exponer los nombres de los campos de la base de datos en HTML

A menudo veo oportunidades para optimizar el código del lado del servidor si los nombres de los formularios HTML son exactamente iguales a los nombres de los campos de la base de datos que finalmente se actualizan. El inconveniente obviamente...
hecha 07.01.2016 - 14:22
3
respuestas

Saber cuándo ha habido una violación de datos de su base de datos

¿Cómo saben las empresas cuando ha habido una violación de datos? Por ejemplo, ¿monitorean los registros de eventos para las auditorías de inicio de sesión o esperan hasta que se haga un pegado de sus datos en un sitio de tipo pastebin? ¿E...
hecha 22.01.2015 - 12:52
3
respuestas

¿Es segura la autenticación basada en contraseña de Postgres?

Según la documentación de Postgres , el método de autenticación de contraseña de Postgres utiliza el hashing MD5 para asegurar el contraseña:    Los métodos de autenticación basados en contraseña son md5 y contraseña. Estas   Los métodos fun...
hecha 22.08.2013 - 19:14
5
respuestas

¿Es un riesgo de seguridad el envío de contraseñas de texto plano a una base de datos de SQL Server?

Tengo una base de datos que tiene procedimientos almacenados que toman contraseñas de texto simple. Los hash y los inserta en la base de datos. Si un atacante tiene acceso a la conexión de base de datos, es posible interceptar llamadas a la b...
hecha 15.12.2014 - 08:31
2
respuestas

Prácticas para almacenar el nombre de usuario / contraseña en aplicaciones web

He leído la siguiente pregunta: Almacenamiento de contraseñas en la aplicación Java pero No encuentro las respuestas útiles para mi caso. Así que aquí está mi pregunta de alguna manera relacionada con eso. Tengo una aplicación web Java con...
hecha 01.11.2012 - 18:40