Preguntas con etiqueta 'mysql'

3
respuestas

¿Es beneficioso cambiar el nombre de usuario root de MySQL?

El título lo resume. Estoy configurando un servidor dedicado en lugar de usar un alojamiento compartido, y me pregunto si es más seguro cambiar el nombre de usuario de la raíz de MySQL. He buscado una contraseña larga y compleja, y he hecho todo...
hecha 02.09.2011 - 21:35
2
respuestas

¿Cuál es el significado de "algo AND 1 = 0" en SQL?

He leído en alguna parte que, en los ataques de inyección SQL, los atacantes usan esas palabras clave en los puntos de entrada de la aplicación. ¿Cuál es el propósito de hacer esto?     
hecha 25.09.2014 - 11:58
6
respuestas

¿Existen herramientas para analizar las vulnerabilidades de inyección de SQL mientras está conectado?

Algunas páginas de mi sitio web eran vulnerables a la inyección de SQL. La inyección funcionó solo cuando el usuario inició sesión. Ahora he solucionado este problema y ahora quiero asegurarme de que no haya problemas similares. He intentado esc...
hecha 31.07.2013 - 11:36
3
respuestas

Desafío de escape de inyección de SQL Security Shepherd

Estoy usando Security Shepherd como herramienta de entrenamiento y ahora estoy en el desafío Desafío de escape de inyección SQL . El desafío es como se puede ver a continuación: Cuando hago una consulta como la de arriba (solo con diferen...
hecha 29.10.2016 - 20:43
1
respuesta

¿Por qué usaría el cifrado en reposo sobre el cifrado basado en clave de un DB?

Objetivo Quiero almacenar datos cifrados en una base de datos. Restricciones El cifrado a nivel de la aplicación (cifrar antes de enviar a la base de datos) no es una opción razonable para mi caso de uso. Los proveedores de DB que es...
hecha 12.05.2016 - 21:27
5
respuestas

¿Debo establecer una contraseña para 'root' @ 'localhost' en MySQL?

Solo pueden acceder a la cuenta de MySQL 'root'@'localhost' en el servidor que aloja el servidor MySQL. Suponiendo que solo la persona o personas que están a cargo del servidor MySQL tienen incluso la contraseña para ssh , y dado...
hecha 07.07.2015 - 00:03
1
respuesta

Inyección SQL explique esta consulta

' 1=1 GROUP BY CONCAT_WS ('~',version(), FLOOR(rand(0)*2)) having min(0) 1 > > Mi primera pregunta es para qué se utiliza la función CONCAT en esta consulta 2 > > ¿Y por qué usamos tener min(0) aquí?     
hecha 15.05.2015 - 21:13
1
respuesta

¿Qué tan importante es una contraseña mysql para localhost?

Podemos suponer que si un atacante obtuviera acceso a un servidor web que ejecute mysql, sería capaz de leer los scripts para determinar la contraseña de mysql. Si mysql solo responde en localhost, ¿realmente necesita una contraseña segura?...
hecha 02.05.2014 - 13:05
3
respuestas

¿Es una forma segura de declarar parámetros de DB en htaccess en lugar de en un archivo PHP?

Se ha sugerido en proteger el artículo de PHP que use la directiva como se muestra a continuación in htaccess es más seguro que codificarlo en tu aplicación: <VirtualHost ilia.ws> Include /home/ilia/sql.cnf </VirtualHost> lueg...
hecha 15.04.2012 - 05:35
1
respuesta

¿Almacenar contraseñas de usuario en la base de datos NoSQL?

Actualmente estoy codificando el backend de un sitio web y no he encontrado un artículo en el que se discuta esto. Quiero almacenar todos los datos de mi aplicación en MongoDB, pero me gustaría dividir mi información sensible del usuario en una...
hecha 12.09.2012 - 19:25