Preguntas con etiqueta 'mysql'

preguntas con etiqueta
3
respuestas

¿Existe una inundación de conexión de MySQL?

Soy un desarrollador para un pequeño sitio web. Hay 3 servidores web (para equilibrio de carga) y un servidor MySQL. Hoy en día, los servidores web parecen estar fuera de servicio y, desafortunadamente, no puedo contactar con el administrador...
hecha 08.03.2013 - 13:46
2
respuestas

¿Cómo extraer datos usando la inyección de SQL en una aplicación ASP.NET vulnerable?

Logré encontrar una vulnerabilidad en el llamado sitio web de un amigo de las minas y quiero mostrarle que su sitio web es vulnerable a la extracción de datos. Cuando uso algo como yes')-- como publicación, obtengo la siguiente informa...
hecha 23.05.2018 - 17:09
1
respuesta

¿Usando un archivo de configuración cifrado para MySQL?

En mi sistema Linux, siempre uso un archivo de configuración para iniciar sesión en los servidores MySQL sin tener que ingresar mi contraseña cada vez. Estos archivos incluyen el nombre de usuario y la contraseña. Tengo que cifrar este archiv...
hecha 09.03.2018 - 11:55
1
respuesta

¿Por qué los servidores SQL no son atacados tan frecuentemente como los servidores ssh?

Tengo un servidor que funciona con SSH y MySQL accesibles a la Internet pública. Ambos se ejecutan en puertos predeterminados (22 y 3306). El servidor ssh es atacado por bots todo el tiempo. Esta es la salida de fail2ban-client status sshd...
hecha 30.09.2018 - 14:29
1
respuesta

cifrado bidireccional Php a la base de datos mysql [duplicar]

Me gustaría saber / saber cómo otras compañías enfrentan el problema de almacenar las claves de cifrado. Quiero cifrar la dirección de correo electrónico del usuario (y otra información confidencial) pero (porque quiero poder enviarle un corre...
hecha 20.09.2017 - 17:00
1
respuesta

¿Las contraseñas de db son inútiles para la autenticación local en aplicaciones (web)?

Soy un desarrollador web / administrador de sistemas y estoy leyendo sobre la seguridad de (por ejemplo) la autenticación de usuarios de MySQL para las aplicaciones web y cualquier otro caso de uso que implique autenticación local en este contex...
hecha 25.07.2017 - 21:28
2
respuestas

¿Este código es seguro para el cuadro de búsqueda o no? [cerrado]

$output = ''; if(isset($_POST["query"])) { $output = ''; $search = "%{$_POST['query']}%"; $stmt = $con->prepare(" SELECT * FROM tables WHERE cat_name LIKE ? LIMIT 3"); $stmt->bind_param("s",$search); $stmt->execut...
hecha 19.05.2017 - 03:08
2
respuestas

Base de datos MySQL AWS RDS públicamente disponible

Actualmente tenemos dos instancias de EC2 y una instancia de RDS. Tanto una instancia EC2 como una instancia RDS se alojan en AWS en la misma región. Sin embargo, la segunda instancia de EC2 está en una región diferente. Actualmente, tenemos...
hecha 09.08.2016 - 21:12
2
respuestas

¿Qué significa "MySQL (no autorizado; francés)" cuando se realiza un nmap en el puerto 3306?

Soy un estudiante de seguridad informática, y a menudo lo veo cuando realizo un escaneo de nmap en el laboratorio de capacitación que estoy usando: 3306/tcp open MySQL (unauthorized; French) Me pregunto qué significa no autorizado, qué no e...
hecha 24.08.2016 - 22:48
1
respuesta

Obtención del nombre de usuario del sistema operativo mediante MySQL SQLi

Supongamos que tengo un sitio web que tiene una vulnerabilidad de inyección SQL y obtuve el esquema de la base de datos, etc. ¿Hay algún medio por el cual pueda obtener el nombre de usuario del sistema operativo o el nombre de usuario de SSH?...
hecha 04.05.2016 - 11:23