Preguntas con etiqueta 'mysql'

preguntas con etiqueta
1
respuesta

¿Cómo asegurar la tabla de datos de sesión web basada en MySQL?

Tengo el siguiente esquema de sesión de MySQL: CREATE TABLE 'SessionData' ( 'id' varchar(50) COLLATE utf8_unicode_ci NOT NULL, 'data' text COLLATE utf8_unicode_ci, 'date' datetime DEFAULT NULL, PRIMARY KEY ('id'), KEY 'date' ('date')...
hecha 17.07.2012 - 19:47
2
respuestas

¿Los archivos de registro LAMP a veces contienen información confidencial?

Tendré un servidor web LAMP con CentOS y cPanel. Con esta configuración, ¿es posible que los archivos de registro del servidor, ya sean registros regulares o de errores, contengan información confidencial en ellos, como contraseñas o variables d...
hecha 07.08.2012 - 16:21
2
respuestas

¿Por qué funcionó esta entrada en particular para la inyección de SQL?

Estoy estudiando infosec, comenzando a abrirme camino a través de algunos de los juegos de guerra en línea que hay. Recientemente he estado trabajando en Natas por OverTheWire ( enlace ) y hasta ahora ha sido muy divertido. Mi pregunta está rela...
hecha 04.02.2018 - 04:39
2
respuestas

¿Alguien se conectó a MySQL desde afuera?

Tengo un servidor Ubuntu con una base de datos MySQL a la que solo se accede desde localhost. ¿Hay algún mecanismo predeterminado en MySQL (o Ubuntu) que registre los intentos de conexión, así que puedo verificar si la base de datos ha sido...
hecha 01.08.2016 - 22:56
3
respuestas

Recomendación para implementar una base de datos MySQL cifrada

Para proporcionar un fondo rápido, necesitamos implementar una solución donde podamos garantizar que la información se almacene encriptada. El acceso a los datos de cifrado solo será posible a través de una aplicación que tenga acceso dedicado a...
hecha 16.11.2017 - 13:58
1
respuesta

protección de hacks Backdoor de desarrolladores / empleados descontentos

He creado un sitio de comercio electrónico con un desarrollador. Completó casi todo su trabajo, pero al final tuvimos algunos desacuerdos financieros, por lo que nuestra asociación terminó en una amarga disputa. Ese desarrollador amenazó con hac...
hecha 05.05.2018 - 14:31
1
respuesta

¿Es seguro usar la función ENCRYPT () en MySQL para hash de contraseñas?

Estoy ejecutando un servidor ProFTPD en Ubuntu 12.04 y hago la autenticación del usuario con MySQL. Estoy buscando una forma segura de hash de contraseñas. Hay muchas funciones hash integradas en MySQL, pero muchos de ellos están en desuso,...
hecha 08.02.2017 - 08:55
1
respuesta

Cifrado con Jasypt para Java

Tengo una aplicación web y estoy tratando de enviar datos cifrados a la base de datos. La aplicación web está en Java y la base de datos está en MySQL. Los campos de mi tabla son normales, como varchar para String , int para...
hecha 12.09.2016 - 19:52
3
respuestas

¿Método seguro para almacenar objetos PHP en la base de datos MySQL?

¿Cómo guardo de forma segura los objetos PHP en una base de datos MySQL? Si usa las funciones serializar y deserializar, puede terminar con Inyecciones de objetos . ¿Existe un estándar predefinido sobre cómo manejar esto? Tenga en cuenta que...
hecha 20.08.2016 - 14:49
2
respuestas

Preocupaciones de seguridad con el acceso externo a MySQL usando túneles

He recibido mi servidor virtual con una instalación estándar de Ubuntu Server 16.04 y quería instalar y configurar un servidor MySQL en él. Estaba considerando desactivar el acceso externo directo, pero habilitar la tunelización para poder crear...
hecha 02.12.2016 - 22:40