Preguntas con etiqueta 'sql-server'

preguntas con etiqueta
1
respuesta

Configuración de la aplicación web ASP.NET en Internet por primera vez; ¿Son estas medidas de seguridad suficientes?

Tengo una aplicación web que se ejecuta en IIS 7 en oficinas en LAN y deseo subirla al espacio de alojamiento en (GoDaddy) porque me gusta que se use en mis otras oficinas (otras ciudades). Esta aplicación utiliza el proveedor de membresía as...
hecha 10.01.2013 - 17:28
1
respuesta

Almacenar SHA256 en un servidor sql

Necesito desarrollar una pasarela de pago y me acabo de dar cuenta de que necesito almacenar una clave HMAC_SHA256_V1 para las operaciones de autenticación. La forma en que se hace esto es: el navegador llama a un servicio WCF que respond...
hecha 08.03.2016 - 11:03
2
respuestas

¿Hay alguna forma de hacer que un servidor SQL crea que accedo desde localhost?

El título se explica por sí mismo Si un servidor SQL solo permite conexiones desde localhost , ¿hay alguna manera de que pueda acceder desde el exterior haciendo que piense que realmente estoy accediendo desde localhost ?     
hecha 29.11.2016 - 19:51
1
respuesta

Riesgos de seguridad si un servidor ya no es compatible

Tengo un servidor de base de datos SQL 2000 que ya no es compatible con Microsoft. Tenemos nuestra política de seguridad de la información aplicada e incluso los requisitos de PCI. ¿Cuáles son los riesgos de seguridad que podríamos enfrentar en...
hecha 25.11.2013 - 11:02
1
respuesta

¿Cómo extraer datos de un sitio legal hackyourself con información de tablas y columnas?

Estoy siguiendo el tutorial de inyección de Pluralsight SQL. El instructor no repasó realmente la extracción de datos. http://hackyourselffirst.troyhunt.com/CarsByCylinders?Cylinders=V12'AND 1=(SELECT TOP 1 name from (SELECT top 1 name from sy...
hecha 14.04.2016 - 04:20
1
respuesta

¿Son las sesiones suficientes para proteger una aplicación web?

Imagina este escenario: El registro SQL se crea para el usuario el ID de registro se almacena en la sesión El registro de SQL puede actualizarse donde ID de sesión = ID de SQL el usuario puede ver los datos en el registro SQL donde ID...
hecha 04.11.2015 - 19:32
3
respuestas

¿Es inseguro abrir un servidor SQL?

Necesito poder modificar remotamente mi base de datos SQL. Hay dos formas: Una interfaz similar a PHPMyAdmin (escribir scripts que lo harán) Permita que SQL Server atraviese el firewall (para que escuche en Internet) Es difícil porq...
hecha 24.11.2015 - 20:47
1
respuesta

Asegurar una aplicación IIS con una configuración compleja

Estoy en un poco de un lío. Tengo una aplicación IIS que accede a una base de datos SQL (en una máquina diferente). Esto ya significa que: a) la aplicación IIS debe tener una cadena de conexión a la base de datos que contiene la contraseña...
hecha 18.02.2014 - 11:30
1
respuesta

¿Es capaz SQL Server de enviar la cadena de certificados al cliente?

Me pregunto si SQL Server es capaz de enviar la cadena de certificados al cliente, probé todas las opciones al crear certificados y soy consciente de las restricciones que pone SQL Server en un certificado para ser elegible para ser aplicado en...
hecha 28.11.2018 - 15:04
0
respuestas

escaneo OWASP en SQL Server Compact Edition

Al ejecutar una verificación de dependencias en la biblioteca de mis proyectos, la herramienta informó múltiples vulnerabilidades en System.Data.SqlServerCe.dll y CVE-2012-1856 con la puntuación más alta de 9.3 La versión de la...
hecha 13.08.2018 - 18:23