Preguntas con etiqueta 'mysql'

preguntas con etiqueta
2
respuestas

¿Puede el usuario root tener acceso a los datos de MySQL?

Tener MySQL usando auth_socket como mecanismo de autenticación predeterminado para el usuario root me asusta, por lo que lo cambio a la autenticación de contraseña con controles rígidos sobre la calidad y documentación de la contraseña. Si un...
hecha 10.07.2018 - 16:38
2
respuestas

¿PHP OpenSSL es más seguro que solo usar MySQL AES_ENCRYPT / DECRYPT solo?

Deseo cifrar / descifrar datos en mi base de datos MySQL almacenada en mi servidor. Yo uso un hash salado para mis contraseñas. Todo el cifrado / descifrado se produciría en el servidor. Utilizo los puntos finales de PHP a los que acceden mis cl...
hecha 24.04.2018 - 12:26
1
respuesta

conexión SSL de Amazon RDS MySQL, ¿la contraseña se envía de forma clara?

Estoy probando Amazon RDS MySQL y quiero conectarme a la instancia de MySQL usando SSL. Funciona bastante bien, pero hay algo que no me queda claro: leer las Preguntas frecuentes ( enlace ):    El soporte SSL dentro de Amazon RDS es para cifr...
hecha 10.05.2016 - 13:17
2
respuestas

¿Cuáles son los peligros de la inyección de sql con php?

Hice una aplicación de aplicación web inyectable de SQL con PHP para entender mejor lo que está pasando y lo automaticé todo con sqlmap. El código relevante es el siguiente: mysqli_query($conn, SELECT trans FROM 'dictionary' WHERE 'word' LI...
hecha 10.07.2015 - 22:34
2
respuestas

Entradas sospechosas en la base de datos MySQL de formularios de entrada de usuario - ¿Inyección de SQL?

Construí un sitio web desde cero utilizando PHP y MySQL para mi comunidad residencial y nuestro presupuesto es un gran '0'. Hace cinco días descubrí que había 222 entradas en una tabla en mi base de datos que parecían sospechosas. Encontré ot...
hecha 06.07.2013 - 07:51
1
respuesta

Ejecutando un servidor abierto (el contenido está visible)

Estoy considerando la posibilidad de ejecutar un servidor abierto, como lo llamaría, es decir, un servidor donde la mayor parte de su contenido es visible públicamente. Me gustaría dar acceso de lectura a todos por el mayor contenido posible. Me...
hecha 24.07.2014 - 10:02
3
respuestas

¿alguien puede explicar los ataques de inyección de SQL basados en errores?

Practico sobre la inyección de SQL basada en errores, pero no hay ninguna buena referencia para ello ... por ejemplo :): mysql> select count(*),floor(rand()*2) as a from users group by a; ERROR 1062 (23000): Duplicate entry '0' for key '...
hecha 21.06.2015 - 22:53
1
respuesta

Devious Blind SQL Injection Payload

Llegué con esta carga útil basada en el tiempo de inyección ciego de SQL y necesito entender cómo funciona (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(12)))v)+'"+(select(0)from(select(sleep(0)))v)+"*/     
hecha 25.09.2014 - 18:35
2
respuestas

Sistema que administra dinero real

Estoy trabajando en un proyecto que incorpora dinero real en las cuentas de las personas. Sus cuentas se almacenan en una base de datos MySQL y en su interior hay una columna llamada "BALANCE". Cuando los usuarios envían dinero a través de Pa...
hecha 16.06.2014 - 07:56
3
respuestas

¿Un estafador colocó un archivo remoto en un sitio web de Wordpress?

Un desarrollador anterior que he usado se ha molestado y comienza a comprometer los archivos de mi sitio web en las bases diarias (como cambiar el índice del sitio con mensajes extraños, eliminar el .htaccess, cambiar el nombre de las carpetas,...
hecha 14.08.2013 - 11:54