Preguntas con etiqueta 'sql-server'

preguntas con etiqueta
2
respuestas

Con acceso completo al disco de un servidor web IIS, ¿podría acceder al servidor de la base de datos?

Aquí hay una configuración teórica: Tiene un servidor web que ejecuta Windows Server con IIS Tiene un sitio web ejecutándose aquí que se conecta a una base de datos Este sitio web puede iniciarse automáticamente cuando se inicia el servi...
hecha 13.04.2013 - 18:50
3
respuestas

¿Qué es una buena refutación para los usuarios que desean cifrar todos los datos DENTRO DE Db?

Estoy creando una aplicación en VB.NET (WinForms) utilizando SQL Server 2008 R2 como Backend. La aplicación es para rastrear el dinero de los empleados que aplazan cada cheque de pago, o mes, para depositar en cuentas separadas de "fondos". (...
hecha 26.02.2014 - 14:09
1
respuesta

¿Deberíamos molestarnos con el cifrado a nivel de celda para una aplicación web ASP.NET/SQL Server?

( Publicación cruzada aquí en el consejo de un usuario en stackoverflow ...) Tengo una pregunta de seguridad filosófica para todos. Estoy diseñando un diseño de aplicación web ASP.NET donde los datos confidenciales de diferentes organizacion...
hecha 30.12.2013 - 21:58
1
respuesta

¿Se considera una mala práctica la ejecución de grupos de aplicaciones IIS como usuario de dominio?

Diría que la pregunta se explica por sí misma, pero para dar un poco de contexto al tipo de entorno del que estoy hablando. El escenario es que sus servidores web se están uniendo al dominio para facilitar la administración. Luego, si ejecuta...
hecha 29.02.2016 - 20:49
1
respuesta

¿Qué se puede usar para mantener deshabilitado xp_CmdShell en SQL Server?

Es un hecho bien conocido que cualquier persona con "SA" privs puede activar xp_CmdShell y usarlo, y eso incluye a los posibles atacantes que pueden obtener acceso a SQL Server como un inicio de sesión que tiene "SA" privs. Existen algunas práct...
hecha 17.05.2013 - 03:47
2
respuestas

¿Se pueden evitar 4 comillas simples produciendo una inyección de SQL en el servidor de SQL? [duplicar]

Encontré una ruptura simple en una cláusula where en uno de nuestros proyectos donde el código es tan antiguo que dicen que no pueden usar parámetros para comunicarse con ms SQL Server. Está escrito en C ++, no puedo leer este idioma y no pued...
hecha 07.02.2018 - 10:51
4
respuestas

¿Estas inyecciones de SQL son una mala idea?

Leyendo Evitando ataques de inyección de SQL en procedimientos almacenados comencé este debate entre mi pareja y yo --- y buscar el enfoque correcto no es tan sencillo. No soy un experto en seguridad, pero ¿qué hace una persona cuando obser...
hecha 23.12.2013 - 18:10
4
respuestas

¿Reemplazar todos los apóstrofes con dos apóstrofes es suficiente para evitar la inyección de SQL en MSSQL?

Estoy trabajando en un sitio web que no usa parámetros en consultas SQL. Todas las consultas son ad hoc y la forma en que están haciendo la validación de entrada me parece buena, no puedo dividirla para hacer Inyección SQL. Están validando la...
hecha 28.09.2011 - 12:20
3
respuestas

Usuario de AD vs Usuario de SQL para autenticación de SQL Server

Mi empresa tiene varias aplicaciones web que implementamos en los sitios de los clientes. A menudo, el cliente tiene la última palabra en las opciones de implementación en las que a menudo me sorprende. Muchos de estos clientes están implemen...
hecha 01.09.2015 - 04:36
3
respuestas

campos de cifrado en la base de datos

Estoy trabajando en una aplicación web ASP.NET que tendrá que almacenar información confidencial. Me gustaría cifrar los campos confidenciales para proteger contra posibles vulnerabilidades de inyección de SQL. Sin embargo, también tendré que in...
hecha 05.03.2013 - 18:26