Preguntas con etiqueta 'mysql'

preguntas con etiqueta
4
respuestas

Inyección de SQL con pase MD5

Quiero saber, si en mi formulario de inicio de sesión hay alguna inyección SQL posible. Si existe, ¿cómo podría ser la entrada del formulario web del exploit? Envío nombre de usuario y contraseña por formulario html (POST). El código de la funci...
hecha 13.09.2013 - 14:59
3
respuestas

El analizador de vulnerabilidades muestra que se revelaron errores de SQL. ¿Qué tan grave es?

Cuando exploré mi sitio en busca de vulnerabilidades, encontré este error. Various SQL errors were disclosed within the application source code or other files. He comprobado la inyección de SQL y confirmé que no es inyectable. ¿Qué tan grav...
hecha 03.09.2013 - 10:43
2
respuestas

SQL Injection no funciona cuando creo que debería

Estoy tratando de aprender sobre inyecciones de PHP y SQL, por lo que he creado un formulario de inicio de sesión donde los usuarios introducen su nombre de usuario y contraseña y hacen clic en el botón Iniciar sesión. Más adelante, en el servid...
hecha 07.07.2016 - 17:12
3
respuestas

Cómo ejecutar PHP de forma segura desde una base de datos Mysql [cerrado]

Tengo una base de datos Mysql con una API vinculada a ella para llamar y ejecutar el código PHP almacenado en esa base de datos. Sí, has oído bien, el código PHP almacenado y ejecutado desde una base de datos Mysql. Entonces, esto es bastante se...
hecha 27.12.2016 - 15:44
1
respuesta

MySQL / CGI: ¿la contraseña en el archivo fuente C no es segura?

¿Es esta línea una mala práctica desde una postura de seguridad? connect = mysql_real_connect(connection, "host", "user", "password", "database", 0, (const char *)NULL, 0); Si es así, ¿qué solución utilizarías? Editar void get_credentia...
hecha 03.07.2012 - 08:07
2
respuestas

¿Es necesario usar SSL para MySQL?

Tengo un servidor web MySQL y Apache (ambos están instalados en la misma máquina). Los usuarios interactuarán con él mediante una aplicación VB.NET y la web. El servidor es accesible por Internet. Aplicación VB.NET: completan los campos y env...
hecha 09.06.2015 - 03:25
2
respuestas

¿Estos problemas de mysql y ssh significan que mi servidor de rieles fue pirateado?

Estoy ejecutando una aplicación Rails en un servidor ubuntu en slicehost. Recibí una alerta de pingdom de que el servidor no estaba disponible, así que intenté cargar el sitio web en mi navegador. Se mostró un error de Pasajero, diciendo que los...
hecha 24.07.2012 - 07:12
1
respuesta

¿Es seguro tener un servidor mysql en una computadora doméstica?

Instalé un servidor mysql 5.7 en la computadora de mi casa, pero me temo que si alguien escanea mi ip con nmap, simplemente encontrará el puerto mysql abierto. 3306 como servicio de Windows y entonces él simplemente puede usar fuerza bruta para...
hecha 07.12.2017 - 07:37
1
respuesta

¿Es seguro concatenar variables de sesión sin entrada en una cadena SQL?

Tengo una aplicación php en la que la función "makeSessionVar" crea una variable de sesión a partir de los datos definidos por la aplicación y luego la concatena en la cadena SQL. function makeSessionVar($A,$B){ // (<id>, <sql column...
hecha 12.10.2018 - 17:30
2
respuestas

¿Prevención de ataques de inyección SQL cambiando con frecuencia los nombres de las tablas?

Entiendo el proceso básico de ataque de inyección SQL. ¡Me dijeron que una forma de prevenir un ataque de este tipo es cambiando frecuentemente el nombre de la tabla! ¿Es eso posible? Si es así, ¿puede alguien proporcionarme un enlace para leer...
hecha 12.10.2016 - 21:57