Preguntas con etiqueta 'mysql'

preguntas con etiqueta
2
respuestas

¿La información de inicio de sesión en una base de datos mysql de solo lectura es una amenaza para la seguridad?

Estaba buscando dar información de inicio de sesión a una base de datos mysql de solo lectura (a través de phpmyadmin) al público (los usuarios de mi programa) para usar con fines de referencia en un entorno de producción. ¿Estaría arriesgando a...
hecha 02.04.2014 - 06:58
2
respuestas

Es $ _REQUEST ['id'] vulnerable a la inyección de SQL

Tengo el siguiente código en mi newsview.php. Quiero saber por qué el código de abajo es vulnerable a la inyección de SQL. Ya probé la inyección de SQL en el código de abajo. $id = intval($_REQUEST['id']); $result = mysql_query("SELECT * FROM...
hecha 31.10.2013 - 06:49
3
respuestas

¿Puedo evitar los ataques XSS con la función MySQL REPLACE?

¿Puedo prevenir el ataque XSS mediante la función de reemplazo de MySQL? ¿Es este método seguro y aceptable? Ejemplo a continuación: INSERT INTO persons(Name, Surname) VALUES(REPLACE('<script>alert("Test")</script>', '<scrip...
hecha 12.11.2016 - 23:27
1
respuesta

¿Usar MySQL en .NET y otros lenguajes fácilmente descompilados?

¿Cómo utilizarían MySQL en C #, o en realidad cualquier otra aplicación administrada? Alguien simplemente no pudo descompilar la aplicación y averiguar la contraseña / etc. para la base de datos?     
hecha 26.12.2011 - 23:12
3
respuestas

El cliente no está almacenando las tarjetas de crédito de forma segura (casi sin formato). ¿Cómo convenzo al cliente para que sea más seguro?

Estoy escribiendo en relación con el cumplimiento de PCI-DSS para tarjetas de crédito. Un cliente mío no está dispuesto / no quiere aumentar la seguridad más allá de lo que actualmente se hace para los datos de su tarjeta de crédito. Todos los d...
hecha 08.01.2013 - 21:43
2
respuestas

Prevención de inyecciones de SQL

Por lo tanto, soy bastante nuevo en SQL, por lo que no estoy muy familiarizado con la forma de evitar las inyecciones de SQL. Tengo 1 formulario principal que se está utilizando como encuesta y actualmente solo tiene 1 campo de texto. En este...
hecha 11.02.2015 - 15:43
3
respuestas

¿Cómo encuentran los atacantes la tecnología de base de datos utilizada por una aplicación web?

En estos días hay varias tecnologías de base de datos disponibles para el almacenamiento de datos. Al realizar ataques de inyección, ¿cómo los atacantes realmente identifican la base de datos utilizada por un sitio web? Si es posible por cualq...
hecha 25.09.2014 - 09:26
1
respuesta

Alguien que busca “0x6461726b33636f6465” - ¿Qué tipo de exploit es este?

Alguien recientemente vio a alguien buscando:    1 y 1 2 union select 0x6461726b31636f6465-- Y un montón de variaciones. ¿Qué tipo de exploit es este y qué intenta hacer? No creo que corra ningún riesgo en particular, pero sería útil ente...
hecha 23.02.2017 - 07:04
2
respuestas

¿Cómo mejorar el rendimiento de la base de datos MySQL cifrada en el servidor backend de Linux?

¿Es tecnología de encriptación transparente de ezNcrypt la única forma de obtener un gran aumento en el rendimiento? ¿Hay otras buenas soluciones que podríamos estar buscando para cifrar toda la base de datos con un impacto marginal en el rend...
hecha 14.02.2012 - 01:15
4
respuestas

¿Qué tan malo es permitir editar un campo de base de datos que contiene un sql desde un formulario?

Tengo una tabla en una base de datos (Mysql) que contiene un campo que almacena cadenas sql en ella. Me refiero a las consultas completas como texto (seleccionar siempre las declaraciones). Modificar una de esas consultas es un "dolor en el culo...
hecha 11.01.2017 - 17:14