Preguntas con etiqueta 'postgresql'

2
respuestas

¿Hay alguna manera de especificar el método de escape de PHP cuando se usa SQLmap?

Estoy ayudando a un colega mío a probar si su sitio web es completamente compatible con SQLi. Parece prometedor, pero estoy tratando de asegurarme, y por casualidad sé que está usando pg_escape_string para desinfectar su entrada de POS...
hecha 15.09.2016 - 14:01
1
respuesta

Permitiendo que el cliente genere una clave secreta para asegurar la instancia RDS en AWS

Tengo una arquitectura de microservicio que se ejecuta en el clúster de AWS ECS usando Postgres y Node, y existe el requisito de que, de alguna manera, debemos permitir que nuestro cliente bloquee nuestra base de datos con una clave secreta para...
hecha 09.02.2017 - 10:45
1
respuesta

Heroku postgres: potencial ataque de fuerza bruta

Tengo una aplicación Django ejecutándose en Heroku usando Heroku Postgres. Estaba mirando el último registro (algo que no hago muy a menudo) y algo extraño llamó mi atención. Hubo todos estos errores fatales de la base de datos como se muestr...
hecha 26.02.2017 - 14:27
0
respuestas

¿Cómo puedo verificar las sentencias de SQL? [cerrado]

Estoy buscando la seguridad de la inyección de SQL. sql = select * from where field01 = '1' AND field = 'where' int result=example01 ('sql', 'where') //result=1 Quiero verificar cuántas veces "y" se usa en la declaración SQL anterior y e...
hecha 22.12.2018 - 01:04
1
respuesta

¿Se considera que compartir el nombre de host de las bases de datos es un agujero de seguridad?

Tenemos una base de datos de Postgres que se ejecuta en un Heroku y queremos configurar una conexión externa desde la aplicación de la GUI de administración de DB (por ejemplo, pgAdmin) Al ser novato en temas de seguridad, me pregunto si se c...
hecha 11.07.2017 - 10:05
2
respuestas

¡Qué registros buscar en Ubuntu cuando se hackea Postgres DB! [cerrado]

Actualicé el título de la pregunta para aclarar que esta publicación no le pide a la comunidad que responda "cómo nos piratearon", sino "qué registros buscar o indicadores que puedan ayudar en nuestra investigación". Creemos que esta pregunta f...
hecha 02.03.2017 - 20:24