Preguntas con etiqueta 'sql-server'

preguntas con etiqueta
0
respuestas

Nessus ADV180002: Actualización de seguridad de Microsoft SQL Server de enero de 2018 (Meltdown) (Spectre)

Tengo un MS Server 2012 r2 con ArcServe 17.5, que usa MSSQL Server Express 2014. Cuando Nessus ejecuta un análisis de este sistema, obtengo el complemento 105613 - ADV180002: Actualización de seguridad de Microsoft SQL Server de enero de 2018 (M...
hecha 09.07.2018 - 21:21
0
respuestas

Acceso al servidor SQL de DMZ

Estoy desarrollando un sitio web B2B abierto a Internet. He implementado el sitio web en un servidor de aplicaciones que se encuentra en su propia red y solo puede comunicarse con la intranet en dos puertos: A un servidor de Exchange y...
hecha 27.09.2017 - 15:19
0
respuestas

¿Quiero saber si existe una vulnerabilidad al usar sp_send_dbmail de SQL Server?

Estoy usando el siguiente procedimiento almacenado sp_send_dbmail en SQL Server 2012, el DBA me pregunta si es posible hacer una inyección SQL utilizando este SP o ¿una inyección SMTP? En la configuración de la    Perfil y cuenta de...
hecha 14.06.2017 - 19:59
0
respuestas

Riesgos de seguridad introducidos cuando se pasa de una arquitectura de tres niveles a una de dos niveles

Alojé varias aplicaciones web .net utilizando una arquitectura estándar de tres niveles con servidores web ubicados en una zona desmilitarizada. Se me ha pedido que aloje una aplicación web .net de dos niveles donde el servidor web se conecta...
hecha 29.06.2017 - 13:31
2
respuestas

Creat IIS USER en SQL desde una máquina diferente [cerrado]

Estoy intentando crear un inicio de sesión de seguridad de IIS APPPOOL \ poolName en SQL, pero aparece este error "No se encontró el usuario o grupo de Windows NT 'IIS APPPOOL \ poolName'". Estoy haciendo esto para ejecutar elmah. haciendo esto...
hecha 20.03.2017 - 21:51
0
respuestas

Cifrar el tráfico de SQL Server en una LAN

Tengo una aplicación cliente .NET que se ejecuta en varias máquinas en una red de área local. Todas las máquinas (incluido el servidor que ejecuta MSSQL Server 2016) ejecutan Windows 7, 8 o 10. El servidor también ejecuta el software cliente. ¿C...
hecha 06.11.2016 - 06:05
3
respuestas

Asegurar la base de datos SQL en línea y el servidor [cerrado]

Estoy tratando de construir un gran proyecto, pero carezco del conocimiento de seguridad de los servidores y SQL . Así que, por favor, ayúdame diciéndome qué pasos necesarios debo tomar. Bloquear todo el acceso remoto : - He escuchado que...
hecha 29.01.2016 - 06:21
0
respuestas

problemas de seguridad del ensamblado personalizado SSRS

Quiero invocar un ensamblaje personalizado que utiliza servicios protegidos (como servicios de directorio, etc.) con servicios de informes. En la web, veo un ejemplo recurrente de configuración (inspirado en este artículo ) para hacer justament...
hecha 19.07.2014 - 21:13
2
respuestas

Nombre de servidor comprometido y número de puerto de un servidor DB de SQL Server

Me gustaría obtener una opinión experta sobre qué tan peligroso es tener el nombre del servidor de la base de datos y la instancia del servidor SQL y el número de puerto comprometidos al exponerlo accidentalmente en el fragmento de código fuente...
hecha 12.09.2016 - 07:22
1
respuesta

Programación base para vulnerabilidades

Hola, soy un principiante que busca información. Mi pregunta es la siguiente: para entender ciertos conceptos de seguridad, ¿es esencial que entienda los idiomas subyacentes? Por ejemplo, para entender XSS, ¿debería saber Javascript? ¿Para...
hecha 31.01.2014 - 01:17