Preguntas con etiqueta 'mysql'

preguntas con etiqueta
2
respuestas

Implicaciones de seguridad de almacenar archivos adjuntos de correo electrónico en el servidor Centos

Hay una aplicación en la que estoy trabajando que requiere procesar los correos entrantes a [email protected] . Las cuentas de correo company.com se ejecutan a través de Google Apps for Business . Así que obtengo los correos entrantes a travé...
hecha 08.02.2013 - 08:43
1
respuesta

¿Por qué el ARCHIVO DE CARGA DE MYSQL solo lee algunos archivos y no otros?

Como parte de una evaluación, estoy usando mysql para buscar en el sistema de archivos de un host comprometido. Como recordé la última vez que jugué con él, algunos archivos se pueden leer (por ejemplo, / etc / passwd) y otros no (/ etc / shells...
hecha 09.10.2013 - 06:45
2
respuestas

¿Qué tan seguro es un usuario en MySQL?

Digamos que tengo dos bases de datos en el mismo servidor (por ejemplo, AWS RDS), DB1 y DB2 . Hay dos usuarios con algunas restricciones, y cada usuario está asignado a una base de datos diferente. US1 tiene acceso a DB1...
hecha 28.12.2016 - 13:44
0
respuestas

Obtención de grandes conjuntos de datos para investigación: MySQL, PHP, Apache, etc.

He estado buscando en la web conjuntos de datos de gran tamaño (específicamente archivos de registro relacionados con la web: MySQL, PHP, Apache, etc.) que contienen datos de intentos de intrusiones / exploits. Estoy haciendo una investigación s...
hecha 22.07.2015 - 17:34
4
respuestas

PHPMyAdmin vs Cliente remoto restringido por dirección IP

Estoy buscando una forma segura de acceder a una base de datos MySQL. Actualmente estoy usando PHPMyAdmin pero me pregunto si sería mejor usar un cliente de escritorio y restringir el acceso solo a las direcciones IP de las que tengo acceso....
hecha 07.08.2013 - 09:45
4
respuestas

¿Cómo proteger los nombres de usuario y las contraseñas de la base de datos MySQL dentro de un archivo php? [duplicar]

Estoy trabajando en un sitio web de PHP y mis investigaciones demostraron que es completamente posible que el servidor pueda ser pirateado y que los archivos PHP puedan quedar expuestos. Almaceno el nombre de usuario y la contraseña de MySQL D...
hecha 25.05.2015 - 13:28
3
respuestas

Si emitimos un valor, ¿es necesario escapar con mysqli_real_escape_string ()?

real_escape() es una función que necesita memoria para su funcionalidad, por lo que me preguntaba si habría alguna necesidad de hacerlo si ya lo hemos lanzado. $num = (int) $num; ¿Podemos usar real_escape() solo para los parám...
hecha 15.04.2012 - 07:57
1
respuesta

es 'mysql_real_escape_string' suficiente

Recientemente en stackoverflow he visto muchas discusiones en las que mysql_*_escape_string está en desuso y, en su lugar, recomienda PDO. La forma en que lo he estado haciendo es permitir solo letras y ' en el campo name ,...
hecha 30.12.2013 - 12:59
1
respuesta

Cómo evitar la inyección ASCII Encoded / Binary String SQL en CodeIgniter

He estado usando CodeIgniter durante dos años y estoy profundizando en las pruebas de penetración. Creo que ActiveRecord hace un buen trabajo en la prevención de inyecciones de SQL, pero ¿hay alguna posibilidad de pasar por alto el sistema de fi...
hecha 09.10.2013 - 09:47
1
respuesta

¿Por qué MySQLi usa signos de interrogación (?) en lugar del formato sprintf?

Como indica el título, ¿por qué MySQLi usa signos de interrogación en lugar del formato sprintf() ? Por ejemplo, ¿por qué? $stmt = $mysqli->prepare("SELECT * FROM table WHERE column1 = ?"); $stmt->bind_param('s', $var); en lugar...
hecha 20.11.2013 - 00:44