Preguntas con etiqueta 'mysql'

preguntas con etiqueta
1
respuesta

Credenciales de SQLMAP y DBMS, ¿cómo las usa?

con fines educativos y para desarrollar una prueba para estudiantes, intento "hackear" un sitio web desarrollado por un amigo: enlace Cuando lanzo SQLMAP, encuentra una "Inyección de SQL ciega basada en el tiempo". Después de algunas consul...
hecha 10.10.2015 - 16:31
1
respuesta

¿MySQL CONCAT con PDO es suficiente para proteger a los LIKE de la inyección de SQL?

Estoy desarrollando un sitio web accesible al público y accesible al usuario, donde el usuario puede ingresar un término de búsqueda hostil y arbitrario. Después de eso, la aplicación debe hacer algo así conceptualmente contra una base de datos...
hecha 30.09.2015 - 15:41
3
respuestas

Anonimizando datos confidenciales en MySQL DB manteniendo la capacidad de búsqueda [cerrado]

Tengo una base de datos MySQL que almacena datos confidenciales (personales) sobre individuos; y se han encargado de garantizar que estos datos estén encriptados de alguna manera para proteger a las personas y sus datos, por ejemplo. el servidor...
hecha 30.09.2014 - 16:55
2
respuestas

asegurando sitios web no parcheados

Tengo un cliente con muchos sitios web (lea varios miles) en varias soluciones antiguas de cms que ya no se mantienen. Ahora, moverlos a una solución mantenida no es realmente una opción en este punto. Así que estoy pensando en maneras de asegur...
hecha 29.08.2012 - 11:00
0
respuestas

¿Se puede autenticar un proceso no root (MySQL) a RADIUS a través de PAM?

Me encontré con un dilema con la autenticación PAM RADIUS para la capa de base de datos. En nuestro entorno, el inicio de sesión del sistema operativo se autentica a través de PAM en un servidor RADIUS que acepta un código de token y se autentic...
hecha 12.01.2018 - 00:07
4
respuestas

Mejores prácticas de seguridad de la base de datos para el sitio de comercio electrónico [duplicado]

Estoy desarrollando un sitio de comercio electrónico en un entorno LAMP. ¿Es recomendable separar los datos en diferentes servidores (es decir, tener un servidor como servidor web y otro servidor para alojar las transacciones y otros datos d...
hecha 22.02.2012 - 14:06
1
respuesta

¿Por qué falla este intento de inyección SQL en DVWA?

Estoy practicando la inyección de SQL en DVWA (no ciego) con la configuración de seguridad más baja. Quiero enumerar las tablas en la base de datos actual. Para hacer eso, intento ingresar 0 '; Mostrar tablas; en el campo ID de usuario como este...
hecha 28.02.2016 - 03:29
3
respuestas

Almacenar las credenciales de la base de datos SQL en un servidor web

Estoy tratando de hacer una conexión a un servidor SQL en PHP. ¿Es seguro simplemente poner las credenciales de la base de datos en texto sin formato en el archivo .php? ¿Puede un usuario editar el código php en una página .php y cambiar la form...
hecha 13.02.2017 - 02:21
0
respuestas

Dónde almacenar los detalles confidenciales del cliente (credenciales de MYSQL DB) [duplicado]

Tengo una pregunta relacionada con la seguridad sobre el almacenamiento de cierta información del cliente, específicamente sus credenciales de inicio de sesión en la base de datos. Mi aplicación funciona según el cliente y, por lo tanto, lo...
hecha 14.06.2013 - 10:58
1
respuesta

es root @ localhost igual que Unix root con GUID = 0 e ID = 0?

¿Es un usuario root de Mysql (root @ localhost) el mismo que la cuenta de root del equipo (GUID = 0, ID = 0)? Quiero decir, ¿es la raíz la que ejecuta el script? ¿Cómo puedo saber si los usuarios son iguales?     
hecha 16.10.2012 - 02:12