Preguntas con etiqueta 'sql-server'

1
respuesta

Claves de cifrado asimétricas de SQL Server

He usado la base de datos de SQL Server con datos para cifrar y usaré una clave simétrica para el cifrado y la cifraré con una clave asimétrica. Ahora viene la pregunta de cómo otorgar al usuario permiso para cifrar y no descifrar. He encontr...
hecha 16.05.2015 - 01:32
0
respuestas

Escenario de pirateo cuando una persona tiene un shell sin superusuario [cerrado]

Supongamos que hay tres máquinas siguientes en la red: Máquina A: Microsoft Server 2003 Service Pack 2 FileZilla 0.9.29 servidor ftp beta (TCP 21) Servidor Mcafee ePolicy (81), escritorio remoto (3389), otro servidor McAfee (8081), DNS (...
hecha 21.09.2012 - 02:31
1
respuesta

¿El uso de ASP.NET evita que XSS [se duplique]?

Estaba leyendo sobre XSS , y sé que ASP.NET no permite guardar HTML en la base de datos. Por lo tanto, mi pregunta es: ¿Usar ASP.NET hace que mi aplicación web sea segura con respecto a XSS completamente , sin trabajo adicional mío, ya q...
hecha 17.10.2015 - 22:11
2
respuestas

Microsoft SQL Server 2000 sp3a: ¿no se ha publicado?

Me acabo de dar cuenta de que muchos servidores utilizan Microsoft SQL Server 2000. ¿Pero 2000 no está desactualizado en 2003? ¿Por qué la gente sigue usando 2000? ¿Habría alguna vulnerabilidad seria a la seguridad al usar Microsoft SQL Server 2...
hecha 23.07.2012 - 01:57
2
respuestas

Buenas prácticas para asegurar un servidor web de juegos, un servidor Memcached y un servidor MySQL

Hemos desarrollado la plataforma Game for Facebook. Tenemos varios Gaming Web Server, Memcached Server & Servidor MySQL. Aquí tenemos que trabajar con API de pago de Facebook . Necesitamos asegurar suficientemente nuestro servidor web...
hecha 16.11.2012 - 07:17
1
respuesta

¿Es seguro almacenar los detalles de acceso en una sesión?

Background Estoy a punto de crear un sitio web que tendrá un área de registro / inicio de sesión. Una vez que el usuario haya iniciado sesión, podrá comprar uno o varios módulos que constan de contenido estático con respecto a un tema. Por sup...
hecha 09.12.2011 - 09:52
3
respuestas

¿Qué es un mecanismo / configuración de defensa típico contra las inundaciones de llamadas de back-end sql?

Estoy interesado en averiguar cuál es un escenario típico de prevención del siguiente escenario de ataque: El back-end tiene como servidor SQL. Parte frontal de un simple HTML "Hello World" que pasa una entrada (digamos nombre de usuario) par...
hecha 24.08.2015 - 19:01
1
respuesta

¿Cómo proteger SQL Server 2005?

El backend de mi proyecto es SQL Server 2005 y necesito instalarlo en los sistemas de los clientes. El problema es que cuando alguien inicia sesión en la computadora, puede acceder fácilmente al SQL Server con la autenticación de Windo...
hecha 31.07.2013 - 06:50
1
respuesta

¿Podemos proporcionar nuestros certificados externos al SQL Server de un cliente para SSL?

Al diseñar software alojado que interactúa con el servidor SQL de un cliente a través de TCP / IP y podemos ofrecer la opción de usar SSL / TLS. Una arquitectura que parece atractiva es donde generamos un certificado y luego lo colocamos en la i...
hecha 13.07.2016 - 22:57
2
respuestas

UNION SQL Injection

Estoy tratando de demostrar la inyección SQL con una consulta UNION pero no estoy obteniendo resultados. Este es el código C # y la base de datos es SQL Server 2008 R2: string cString = "server=.\sqlexpress; database=testDB; trusted...
hecha 13.01.2013 - 02:04