Preguntas con etiqueta 'postgresql'

3
respuestas

¿Es este un ataque de inyección SQL o es algún tipo de error?

Estaba revisando algunos datos en nuestra base de datos cuando encontré un montón de entradas user_id extrañas: user_id -1080) ORDER BY 1# -1149 UNION ALL SELECT 79,79,79,79,79,79,79,79,79# -1359' UNION ALL SELECT 79,79,79,79,79,79,79,7...
hecha 29.09.2017 - 11:54
4
respuestas

¿Los procedimientos almacenados impiden la inyección de SQL en PostgreSQL?

¿Es cierto que los procedimientos almacenados evitarán que se inyecten bases de datos? Investigué un poco y descubrí que SQL Server, Oracle y MySQL no son seguros contra las inyecciones de SQL si solo usamos procedimientos almacenados. Sin embar...
hecha 19.11.2010 - 23:44
3
respuestas

¿Es segura la autenticación basada en contraseña de Postgres?

Según la documentación de Postgres , el método de autenticación de contraseña de Postgres utiliza el hashing MD5 para asegurar el contraseña:    Los métodos de autenticación basados en contraseña son md5 y contraseña. Estas   Los métodos fun...
hecha 22.08.2013 - 19:14
1
respuesta

¿El uuid_generate_v4 de Postgres es seguro al azar?

Estoy usando uuid_generate_v4 de Postgres en una columna de clave primaria de uuid para generar tokens de autenticación seguros y únicos. ¿Esta bien? ¿Postgres usa una fuente segura de números aleatorios para generar estos UUID o debería estar g...
hecha 14.07.2015 - 16:01
2
respuestas

Seguridad de contraseña de Postgres

¿Qué tan segura es la contraseña de un usuario de Postgres? Cuando se crea un nuevo usuario de la base de datos, ¿la contraseña almacenada está encriptada y incluida?     
hecha 03.03.2017 - 21:06
1
respuesta

Restaurando la base de datos desde un sistema pirateado

Una máquina virtual de Linux con postgres 9.4 fue hackeada. (Dos procesos que tomaron 100% cpu, archivos extraños en / tmp, no volvieron a aparecer después de matar y reiniciar). Se decidió instalar el sistema desde cero en una máquina nueva (co...
hecha 01.12.2016 - 16:29
1
respuesta

Cifrado texto cifrado vs nivel de base de datos

Para los datos que deben estar encriptados (leer de nuevo, no con un hash como una contraseña), ¿el almacenamiento de texto cifrado en una base de datos le hace ganar mucho dinero al usar el cifrado integrado en la base de datos? En este caso...
hecha 27.01.2017 - 00:50
2
respuestas

Protección de Postgres contra inyección de SQL

Postgres permite la ejecución dinámica de código, lo que podría dejarlo vulnerable a la inyección de SQL. ¿Qué medidas de protección tiene contra esto?     
hecha 06.03.2017 - 23:26
1
respuesta

¿Inyección de SQL en PostgreSQL en un campo entero?

Estaba intentando https://server/shared/sendemail?sendto=" y obtuve esta respuesta: Database operation "0or1row" failed (exception ERROR, "ERROR: invalid input syntax for integer:""" LINE 4: where user_id = '"'; ^...
hecha 29.10.2018 - 05:15
4
respuestas

¿Puede TLS ser una alternativa segura a VPN?

Estoy desarrollando una aplicación que será ejecutada por usuarios no confiables en centros de computación de alto rendimiento. Mis usuarios no tendrán acceso de root, por lo tanto, VPN no es una opción. Necesito alguna forma de acceder de fo...
hecha 29.09.2016 - 03:48