Preguntas con etiqueta 'mysql'

preguntas con etiqueta
1
respuesta

¿Lista actual de prácticas de PHP seguras? [cerrado]

Soy nuevo en el trabajo con PHP, y recientemente heredé un proyecto de sitio web donde el desarrollador original había estado limpiando la entrada del usuario con mysqli_real_escape_string() antes de consultar la base de datos MySQL. Como...
hecha 06.07.2017 - 05:07
1
respuesta

¿Cómo puedo controlar las entradas de mi sitio web cuando son ingresadas por los usuarios?

Tengo un sitio web de preguntas y respuestas como SO. Tengo algunas limitaciones en algunas de las instalaciones. Por ejemplo, un usuario no puede votar si tiene menos de 20 reputación. O un usuario no puede cerrar una pregunta hasta que gane al...
hecha 27.08.2016 - 10:30
1
respuesta

Asignar y revocar dinámicamente los privilegios de usuario de MySQL

Por lo tanto, estoy siguiendo un curso en Lynda.com sobre seguridad de TI. Estaban hablando sobre el Principio de privilegios mínimos, cómo los usuarios o los procesos deberían tener la cantidad mínima de privilegios por el tiempo mínimo y me hi...
hecha 10.09.2016 - 18:22
1
respuesta

¿"/phpmyadmin/setup/index.php" presenta un riesgo de seguridad?

Encontré que en varios sitios web, [HOSTNAME]/phpmyadmin/setup/index.php es accesible por defecto sin autenticación. Sin embargo, parece imposible modificar nada o hacer daño de seguridad. Además, la base de datos del sitio web no es acce...
hecha 26.09.2016 - 15:28
1
respuesta

Cómo hacer que este código esté protegido de la inyección de SQL y usar parámetros de enlace

Encontré este código de un tutorial (usando datos de Ajax, PHP y Mysql) pero creo que no es seguro (el campo de búsqueda) porque es vulnerable a la inyección SQL ¿Cómo puedo usar los parámetros de enlace en este código para evitar la inyecció...
hecha 30.09.2016 - 21:52
1
respuesta

Sqlmap, ¿cómo avanzar? [duplicar]

Por lo tanto, estoy usando Sqlmap por un tiempo para probar la seguridad de mi empresa (somos demasiado pequeños para tener un chico de TI y estoy lo más cerca que están por ahora), ya logré acceder a la base de datos de forma remota y volcar...
hecha 13.03.2016 - 20:24
1
respuesta

Pasos siguientes después de explotar la inyección ciega de SQL

Descubrí un formulario web que acepta un correo electrónico y un código de promoción, y si el código es válido, recibirías un regalo en el juego. Desafortunadamente, no tenía códigos de promoción, sin embargo, encontré que este formulario contie...
hecha 13.10.2016 - 02:29
3
respuestas

¿Cómo se crea de forma segura una base de datos MySQL y un usuario a través de la línea de comandos?

Estoy creando una aplicación cuya funcionalidad incluye crear una base de datos y su usuario. Esto se logra así: mysql -e "grant all on database.* to 'user'@'localhost' identified by '$PW';" $PW es la contraseña que se utilizará. Est...
hecha 06.01.2016 - 22:53
3
respuestas

¿Acceder a MySQL a través de las credenciales de MySQL, suponiendo que no haya acceso remoto a MySQL, FTP o SSH?

Pila LAMP, servidor dedicado. Configuré algunos usuarios de MySQL, les di derechos de acceso total a las bases de datos necesarias y proporcioné las credenciales de usuario a algunos desarrolladores independientes. Ahora que el proyecto es...
hecha 15.02.2016 - 19:34
2
respuestas

¿Abrir la base de datos MySQL remota a la dirección IP de la oficina con los riesgos de puerto MySQL predeterminados?

Leí algunas preguntas sobre este tema que eran bastante informativas, pero todavía quería plantear mi caso particular. Mi empresa desea colocar nuestros datos en las tablas de MySQL que tenemos a través de nuestro proveedor de alojamiento web...
hecha 18.09.2015 - 16:57