Preguntas con etiqueta 'mysql'

preguntas con etiqueta
2
respuestas

Error de consulta de inyección de SQL con barra invertida

Tengo un sitio vulnerable de inyección de SQL que funciona bien si ingreso una consulta como esta qq '- // o qq' -; . Pero cuando inyecto sin barra o punto y coma, aparece el siguiente error: "Tiene un error en su sintaxis SQL; consulte el manua...
hecha 16.10.2015 - 16:25
4
respuestas

Se necesita una opinión de cifrado de contraseña de la base de datos SQL

Estoy tratando de entender si la estructura de cifrado de la contraseña de mi base de datos es buena o no tiene mucho uso. Entonces, cuando me registre, el php generará una clave aleatoria de 50 caracteres, y esa clave se colocará en una tabl...
hecha 12.09.2016 - 11:58
4
respuestas

¿Cómo es vulnerable mi sitio web para las inyecciones de SQL?

Estoy ejecutando un pequeño sitio web donde he publicado algunos artículos. También estoy muy interesado en temas de seguridad y probé sqlmap en mi sitio web. Encontró el nombre de la base de datos, así que mi pregunta es cómo podría encontrarlo...
hecha 26.01.2012 - 20:16
1
respuesta

Seguridad de inicio de sesión en el sitio web (¿Es suficientemente seguro?)

Estoy creando un sitio más grande por primera vez, por lo que la seguridad realmente importa, a diferencia de mis tableros realmente malos, con quizás 10 usuarios. Así que quería preguntarme si la forma en que lo hago es lo suficientemente segur...
hecha 12.02.2016 - 11:02
5
respuestas

¿Confundiendo identificaciones para mayor seguridad en DB?

Publicación original: enlace Tengo un problema relacionado con datos altamente seguros / sensibles (atención médica). Sé sobre el cifrado y estoy cifrando algunos de mis campos. Pero lo que me han dicho es "ofuscar las ID" entre las tabl...
hecha 03.11.2015 - 15:36
1
respuesta

SQL inyectando un formulario de búsqueda que usa el modo booleano

Estoy probando una aplicación web y puedo obtener errores de MySQL insertando 'en el campo de búsqueda: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' in...
hecha 14.02.2013 - 21:07
3
respuestas

¿Es esta área de administración lo suficientemente segura?

EDITAR: consulte la pregunta revisada en su lugar El área de administración tiene acceso especial a la base de datos (modificación de órdenes, etc.). Para ayudar a explicar, dibujé un diagrama, así que aquí está mi proceso: Notas:D...
hecha 25.04.2012 - 22:40
3
respuestas

¿Es seguro centralizar la información de la base de datos?

Yo sabría si es seguro centralizar la información de la base de datos en un archivo como este: db_infos.php : $server = "localhost"; $user = "root"; $password = "1234"; $database = "foo"; $table = "bar"; Y luego, incluya este archivo cu...
hecha 05.06.2012 - 07:04
2
respuestas

Freebsd: separar el servicio de apache y www-data (htdocs) con jails, ¿vale la pena?

¿Vale la pena separar los servicios www-data y apache entre sí, en las cárceles? Actualmente tengo esta configuración: Freebsd 9 1x IP pública (las cárceles están en ip's privadas, nat'ed) 2 dominios separados, administrados por 1 pe...
hecha 03.06.2012 - 11:51
1
respuesta

¿Posible vulnerabilidad de inyección de SQL?

Soy un desarrollador y estoy creando un script para interactuar con los servidores de juegos para actualizar las estadísticas del jugador. Estaba enviando una solicitud POST con datos de formulario de varias partes y en el último límite accident...
hecha 12.06.2018 - 12:11