Preguntas con etiqueta 'databases'

preguntas con etiqueta
0
respuestas

Accediendo a MySQL DB desde la aplicación Java o Apache Kafka y NiFi

Me pregunto qué es más seguro acceder a una base de datos en MySQL: directamente a través de la aplicación Java (DriverManager.getConnection) envíe información desde la aplicación Java a Apache Kafka, luego léala en Apache NiFi y realice l...
hecha 03.04.2018 - 10:22
1
respuesta

Los registros de la base de datos tienen múltiples “Inicio de sesión fallido para el usuario” desde diferentes direcciones IP

Antecedentes: tengo una base de datos de SQL Server ejecutándose en Amazon RDS El panel de control de AWS tiene una sección para registros y cada vez que reviso los registros, veo lo siguiente: 2018-04-27 06:10:26.00 Logon Error: 18456,...
hecha 27.04.2018 - 08:31
0
respuestas

Vulnerabilidades al usar eclipselink para persistir los objetos Json

Aparte de la inyección de consultas SQL (que puede analizarse), ¿existen vulnerabilidades al analizar directamente los objetos Json (sin ninguna validación de esquema) en los objetos ORM / Eclipselink y luego usar el administrador de entidades p...
hecha 02.02.2018 - 02:43
0
respuestas

Alguien puede acceder a mi base de datos, ¿Cómo prevenirlo?

He desarrollado una aplicación y un api tranquilo. He usado la autenticación basada en token (a través de https) y el marco de trabajo de codeigniter (así que no hay inyección de SQL u otra vulnerabilidad famosa). Hay un tipo que camb...
hecha 22.12.2017 - 14:17
0
respuestas

¿Está buscando con seguridad la búsqueda de elastics desde el lado del cliente JS?

Si mi búsqueda de elastics pudiera llamarse directamente desde jQuery, sería mucho más rápida y sencilla. Actualmente tengo un proxy en medio de mi sitio estático y clúster ES. He estado viendo Search Guard de otra respuesta aquí, pero much...
hecha 29.10.2017 - 14:03
0
respuestas

¿Cómo funciona la consulta de inyección de Evil Twin SQL?

He estado leyendo acerca de la inyección de SQL y me golpearon en la inyección de Evil Twin SQL aquí . Hay dos consultas mencionadas en el artículo de la siguiente manera. -1' union select 1,2,3,(select (@) from (select(@:=0x00),(select (@) f...
hecha 25.08.2017 - 09:36
1
respuesta

¿Se considera que compartir el nombre de host de las bases de datos es un agujero de seguridad?

Tenemos una base de datos de Postgres que se ejecuta en un Heroku y queremos configurar una conexión externa desde la aplicación de la GUI de administración de DB (por ejemplo, pgAdmin) Al ser novato en temas de seguridad, me pregunto si se c...
hecha 11.07.2017 - 10:05
0
respuestas

Comunicación a la base de datos Postgrest Heroku

Tenemos una aplicación Heroku ( aplicación antigua ) sin API y también estamos creando una nueva aplicación en Heroku ( nueva aplicación ). La nueva aplicación necesita acceso a la antigua base de datos. La idea es usar Postgrest ( enlace ) p...
hecha 24.07.2017 - 13:31
0
respuestas

Protección de datos: autocompletar sin inicio de sesión de la cuenta

Estoy creando un sistema que permite a los usuarios dividir una factura por algo. Para mayor facilidad de uso, lo hago para que los beneficiarios no tengan que iniciar sesión. Los pagos pueden ser ingresados manualmente por el personal, y tie...
hecha 06.06.2017 - 01:03
0
respuestas

Cuentas de servicio DB: ¿es posible evitar almacenar una contraseña en algún lugar?

¿Es posible evitar tener que almacenar aplicaciones de contraseñas de bases de datos / cuentas de servicio que necesitan acceso a la base de datos? Me gustaría evitar el riesgo de que un administrador del sistema obtenga la contraseña y luego ac...
hecha 29.04.2017 - 13:20