Preguntas con etiqueta 'postgresql'

preguntas con etiqueta
1
respuesta

En la autenticación LDAP de postgres, ¿están cifradas las contraseñas?

Me pregunto si el inicio de sesión LDAP de postgres es seguro. ¿Podrían las contraseñas ser transmitidas en texto claro potencialmente si esto no está configurado correctamente?     
hecha 17.07.2015 - 17:16
3
respuestas

Metasploit Buscar en varias palabras clave

Tengo un problema con los comandos de búsqueda de Metasploit. Al intentar buscar varias palabras clave, la salida muestra solo la primera palabra clave. Por ejemplo, si uso el comando search platform:windows type:exploit , solo recibiré la...
hecha 04.12.2016 - 01:11
1
respuesta

¿Usuario público invitado para PostgreSQL?

Administro un proyecto de software de código abierto que se basa en datos que me complace compartir con el público. El software está alojado en github.com, pero el conjunto de datos es demasiado grande para alojar allí. Es más fácil mantener el...
hecha 29.10.2017 - 00:59
1
respuesta

¿Cuántas combinaciones de md5sums se pueden calcular de una llamada a random () en PostgreSQL?

Espacio de problemas Estoy fuera de mi grado de pago, estoy tratando de averiguar ¿Cuánta aleatoriedad realmente proporciona una llamada a random () en PostgreSQL? SELECT random(); ¿Puedes o no adivinar razonablemente esa aleator...
hecha 12.01.2017 - 10:25
3
respuestas

¿Qué tan fuerte debe ser una contraseña de base de datos?

Parece una pregunta trivial, pero no pude encontrar otras preguntas que aborden lo siguiente. Así que simplemente pregunto, ¿qué tan sólidas serían mis credenciales de base de datos (superusuario) idealmente ? Simplemente me di cuenta de que...
hecha 17.12.2017 - 02:17
2
respuestas

¿Es malo otorgar a los usuarios de www-data acceso al certificado de cliente de Postgres?

Tengo un primer servidor que ejecuta una base de datos Postgres. He permitido el acceso remoto a esta base de datos, utilizando certificados para la autenticación (siguiendo este tutorial ). Ahora tengo un segundo servidor que ejecuta una ap...
hecha 26.10.2016 - 19:30
0
respuestas

¿Herramienta de informes de BI compatible con HIPAA?

Estamos creando una aplicación para la industria de la salud y estamos planeando utilizar una herramienta de BI de terceros que se conectará directamente a nuestra base de datos de Postgres y generará los informes deseados que podríamos descarga...
hecha 23.08.2018 - 14:10
0
respuestas

Tuve un contenedor de ventana acoplable postgres (protegido por contraseña) ejecutándose en un puerto público durante unos minutos [cerrado]

¿Podría estar comprometido el servidor? He eliminado el contenedor.     
hecha 15.03.2018 - 20:25
0
respuestas

¿Se puede usar la inyección de bytes nulos para explotar SQLi en Postgres?

Al realizar la prueba, recibo un error al pasar la entrada asdf%00 a mi nombre de usuario de la aplicación. La base de datos en el backend escupe un error, porque Postgre can No maneje 0x00 en los campos de texto. <h4>Pe...
hecha 14.07.2016 - 08:31
0
respuestas

Conectándose a Postgres con SSL

Necesito ayuda para comprender algunos conceptos básicos sobre el servidor de base de datos de Postgres y SSL. Estoy desarrollando una aplicación de escritorio de Windows que se conectará a una base de datos de postgres, en modo de usuario único...
hecha 19.12.2014 - 06:57