Preguntas con etiqueta 'mysql'

2
respuestas

¿Cómo asegurar adecuadamente OO PHP CMS?

Tengo la aplicación OO PHP que sirve páginas y también procesa tarjetas de pago a través de la pasarela de pago RBS externa. También hay base de datos de informes. El problema es que cuando alguien explota este PHP, obtiene acceso a toda la info...
hecha 22.06.2012 - 12:46
3
respuestas

prevención de acceso a la base de datos MySQL

Estoy haciendo un sitio web de PHP para un cliente que se ocupa de información financiera de terceros, y le preocupa que los desarrolladores (yo) tengan acceso a toda la información, lo que obviamente es una preocupación válida. Actualmente e...
hecha 27.03.2013 - 09:58
2
respuestas

¿Existen riesgos potenciales al permitir que un usuario de MySQL del sitio web de PHP tenga permisos de creación, modificación y eliminación?

Permítame ponerle un prefijo a mi pregunta con información sobre nuestro entorno. Tenemos un servidor web con más de 100 sitios web. El servidor web tiene una versión 5.7 del servidor MySQL correspondiente. Cada sitio web de PHP tiene una base d...
hecha 02.01.2018 - 21:35
3
respuestas

¿Qué herramienta de inyección SQL genera consultas en mi registro de acceso?

Un sitio web de mi cliente se vio comprometido por una persona que afirma que ahora tiene acceso a la base de datos. Por el hecho de que esta persona envió un correo electrónico que decía "contáctame y te diré dónde está el agujero" solo puedo e...
hecha 30.06.2017 - 23:30
1
respuesta

¿Puede el código SQL nativo ser vulnerable? ¿A qué?

Pude encontrar un artículo que menciona que la inyección de SQL se puede realizar en el código SQL en los siguientes escenarios en los que están involucrados procedimientos almacenados: sentencias EXEC Cursores dinámicos Suponiendo qu...
hecha 15.03.2018 - 18:41
2
respuestas

Inyección especial de sqlmap

Actualmente estoy atestando el sitio web de mis amigos. Encontré una inyección SQL con la ayuda de acunetix: - URL encoded GET input for was set to 1##### Error message found: supplied argument is not a valid MySQL result Así que intenté e...
hecha 04.09.2016 - 19:17
1
respuesta

¿Cómo puedo eliminar de forma segura los elementos de una base de datos?

Sé que para eliminar archivos de forma segura en un sistema tengo que aplicar algún tipo de eliminación segura (sobrescribiendo clústeres vacíos, por ejemplo). Pero cuando quiero eliminar información de una base de datos (Oracle o MySQL), ¿se...
hecha 06.03.2015 - 10:28
1
respuesta

Protección de la base de datos MySQL expuesta públicamente para el proyecto CS de grupo

Hola, estoy buscando un consejo. Para un curso avanzado de programación en C ++, estoy tomando otro estudiante y haciendo un proyecto. Para este proyecto, planeamos usar una base de datos MySQL como nuestra base de datos backend. Me gustaría con...
hecha 16.09.2013 - 02:22
1
respuesta

Usando la cuenta de root mysql para ejecutar comandos de root

Supongamos que tengo acceso root completo a las bases de datos mysql, pero no al shell del usuario root (linux). ¿Cómo puedo usar el acceso de root completo a las bases de datos mysql para ejecutar comandos de root?     
hecha 26.09.2012 - 14:14
6
respuestas

¿Qué alternativas seguras tengo para almacenar direcciones postales / números de teléfono en MySQL?

Estoy trabajando en un sitio que tiene un curso en línea sobre salud y seguridad en el que compra x número de series para usar. 1 serie por candidato. No almacenamos los detalles de la tarjeta de crédito y los pagos son procesados de forma segur...
hecha 09.03.2017 - 17:24