El título lo resume. Estoy configurando un servidor dedicado en lugar de usar un alojamiento compartido, y me pregunto si es más seguro cambiar el nombre de usuario de la raíz de MySQL. He buscado una contraseña larga y compleja, y he hecho todo...
He leído en alguna parte que, en los ataques de inyección SQL, los atacantes usan esas palabras clave en los puntos de entrada de la aplicación. ¿Cuál es el propósito de hacer esto?
Algunas páginas de mi sitio web eran vulnerables a la inyección de SQL. La inyección funcionó solo cuando el usuario inició sesión. Ahora he solucionado este problema y ahora quiero asegurarme de que no haya problemas similares. He intentado esc...
Estoy usando Security Shepherd como herramienta de entrenamiento y ahora estoy en el desafío Desafío de escape de inyección SQL . El desafío es como se puede ver a continuación:
Cuando hago una consulta como la de arriba (solo con diferen...
Objetivo
Quiero almacenar datos cifrados en una base de datos.
Restricciones
El cifrado a nivel de la aplicación (cifrar antes de enviar a la base de datos) no es una opción razonable para mi caso de uso.
Los proveedores de DB que es...
Solo pueden acceder a la cuenta de MySQL 'root'@'localhost' en el servidor que aloja el servidor MySQL.
Suponiendo que solo la persona o personas que están a cargo del servidor MySQL tienen incluso la contraseña para ssh , y dado...
' 1=1 GROUP BY CONCAT_WS ('~',version(), FLOOR(rand(0)*2)) having min(0)
1 > > Mi primera pregunta es para qué se utiliza la función CONCAT en esta consulta
2 > > ¿Y por qué usamos tener min(0) aquí?
Podemos suponer que si un atacante obtuviera acceso a un servidor web que ejecute mysql, sería capaz de leer los scripts para determinar la contraseña de mysql.
Si mysql solo responde en localhost, ¿realmente necesita una contraseña segura?...
Se ha sugerido en proteger el artículo de PHP que use la directiva como se muestra a continuación in htaccess es más seguro que codificarlo en tu aplicación:
<VirtualHost ilia.ws>
Include /home/ilia/sql.cnf
</VirtualHost>
lueg...
Actualmente estoy codificando el backend de un sitio web y no he encontrado un artículo en el que se discuta esto. Quiero almacenar todos los datos de mi aplicación en MongoDB, pero me gustaría dividir mi información sensible del usuario en una...