Preguntas con etiqueta 'databases'

preguntas con etiqueta
1
respuesta

técnicas de inyección de sql (basadas en boolean, basadas en consultas UNION, consultas apiladas y ciegos basados en el tiempo) [cerrado]

Me gustaría saber acerca de estas 2 técnicas de inyección SQL. Terminé mis estudios en bases de datos SQL y mi profesor me habló sobre la inyección de SQL, luego me interesé en este tema. Descubrí una herramienta que hace esto automáticamente, p...
hecha 03.03.2017 - 02:14
1
respuesta

Limitar el acceso a los datos en una aplicación web desde direcciones IP fuera de la red

Mi objetivo es construir un sistema (PHP + MySQL) donde un usuario tendrá acceso a datos particulares solo cuando haya iniciado sesión localmente (desde una de las computadoras de la oficina con una IP local), y a todos los datos no confidencial...
hecha 29.05.2016 - 15:42
1
respuesta

¿Cómo hacer una consulta de selección de SQL sin coma? [cerrado]

Estoy probando SQLi y la coma se filtró allí. ¿Cómo hacer SELECCIONAR la solicitud de SQL sin una coma?     
hecha 23.03.2016 - 11:43
2
respuestas

¿Por qué usar el método UUID sobre la identificación tradicional?

La siguiente cita vino de uno de mis profesores no hace mucho, junto con un ejercicio para crear una aplicación:    Para seguir las pautas, debe usar UUID en lugar de ID. Por supuesto, la pregunta ¿Por qué un UUID es más seguro / mejor q...
hecha 20.10.2015 - 09:40
3
respuestas

La ubicación más segura de la base de datos

Digamos que tengo una aplicación de sitio web completamente controlada por una base de datos y la almaceno en mi servidor web en la DMZ. No transmitiré la dirección IP de mi base de datos porque no le enviaré llamadas, lo que hace que mi base de...
hecha 07.05.2015 - 06:37
3
respuestas

Denegación de servicio por consultas de SQL: ¿son las consultas selectivas mejores que las consultas que devuelven mucho?

Digamos que tengo un formulario de búsqueda para un blog (o cualquier otro sistema que usaría SQL para ejecutar consultas) y quiero protegerlo de la denegación de servicio. Un atacante quiere atacar mi sitio inundando la función de búsqueda, lo...
hecha 27.04.2016 - 18:33
2
respuestas

¿Qué debemos tener en cuenta al abrir nuestros datos a un tercero?

Tenemos una base de datos con imágenes (entre otras cosas). Tenemos algunas aplicaciones que pueden conectarse a esta base de datos a través de un servicio web php (envíe solicitudes https a un archivo php para recuperar material de la base de d...
hecha 19.12.2014 - 16:04
3
respuestas

Protegiendo archivos confidenciales cargados [cerrado]

Tenemos una aplicación web en Linux (App A) que usa PHP y Zend y otra en Windows que usa Asp.net C # (App B). Ambos acceden a la misma base de datos. La aplicación B es solo para uso interno, mientras que la aplicación A puede utilizarse fuera d...
hecha 09.07.2015 - 04:23
2
respuestas

Base de datos comprometida y algunas contraseñas descifradas

Ejecuté un juego MMORPG y hoy, mientras pasaba de un servidor a otro, Apache falló y enumeró algunos de los datos en el servidor, incluida una copia de seguridad de todo el código fuente y la base de datos que algunas personas descargaron Cua...
hecha 26.07.2014 - 03:42
3
respuestas

¿Es esta una función segura para verificar si un usuario no ha robado una cookie de sesión?

Como ejercicio para la clase, estoy creando una clase que administra las sesiones de usuario. Los detalles de la sesión se almacenan en una base de datos y también hay una variable $_SESSION[user_id] para llevar entre páginas. La id...
hecha 14.05.2014 - 13:24