我想知道是否有任何方法可以破坏MySQL数据库?如果是这样的话,这是如何发生的?我可以采取哪些进一步的步骤来使我的数据库更加安全?
浏览 0提问于2011-04-06得票数 0
回答已采纳
我有一个android应用程序,用户可以输入他们的用户名和密码来登录应用程序因此,场景如下:3-在服务器端,用户数据与服务器的数据库进行核对攻击者可以自动重复更改用户名和密码,并连接到服
浏览 2提问于2018-05-07得票数 0
EC2实例是t3.media
但是没有在我的数据库中发现任何不一致或泄漏
浏览 0提问于2019-04-01得票数 2
回答已采纳
1回答
该应用程序将是一个服务器+数据库,与Android应用程序对话,Android应用程序也有自己的数据库(供脱机使用)。
(我不想让用户看到解密源代码来剖析自定义协议并开始开
浏览 2提问于2012-07-03得票数 1
3回答
储存密码和盐(盐甚至可以是“清除”形式)
与以下场景类似:您有一个客户端移动应用程序和一个带有数据库的服务器应用程序。用户使用移动应用程序使用用户名和密码注册。密码得到一个加了加的盐,并被存储在服务器端。salt也必须存储在服务器端,因为您根本不信任移动客户端。而salt应该以某种方式连接到正确的用户帐户。所以让我们假设,它存储在密码旁边的同一个用户表中。在这种情况下,如何使用salt来防止任何攻击(例如字典攻击)?如果攻击者已经可以访问数据库
浏览 0提问于2016-01-27得票数 1
2回答
在Django项目中,我想让用户上传的文件在服务器上保持安全。这应该在操作系统级别(我们使用ubuntu)还是在应用程序级别完成?我们非常感谢您的任何建议。谢谢。
浏览 0提问于2011-08-11得票数 2
SQL注入是什么类型的攻击?我很困惑,因为这种攻击是通过客户端进行的。然而,攻击者的目标是一个“在服务器后面”的数据库。2017年OWASP前10名攻击大多是服务器端攻击,但攻击是通过客户端执行的。有人能解释一下为什么他们被归类为服务器端吗?
浏览 0提问于2018-10-12得票数 0
回答已采纳
1回答
我使用一个10位数字的id和用户的电子邮件登录用户,请您解释一下,如果攻击者知道该邮件是否可以登录到另一个用户帐户,请解释一下。攻击者还可能尝试多次,因为使用电子邮件和id作为参数在一个基本的json请求中签名。我可以在应用程序中提供保护措施,防止用户尝试超过几次,但我认为攻击者尽可能多尝试的能力是一种风险,有什么建议可以让攻击者在短时间内更难尝试多次?
浏览 0提问于2016-02-17得票数 -2
当我分析在数据库中使用AES加密数据时,我读到了一些关于填充甲骨文攻击的东西,并且“害怕”它可能是一个严重的问题。但是,经过进一步的研究,我现在得出结论,在我们的具体情况下,这不应该是任何问题。我想验证这一点,因为我有一种感觉,不完全了解攻击方法。客户端向应用服务器(Java)发送纯文本消息。因此,最终用户/外部黑客不应该有机会进行填充oracle攻击。或者,换句话说,没有实例/服务器充当"oracle“。唯一的攻击方案是
浏览 0提问于2015-04-21得票数 1
1回答
当然,除了通常的密码哈希+盐+.我想把这些特定的表放在加密的H2数据库中,其余的数据放在MySQL数据库中。在我的例子中,H2的优点是:加密db (因此,在服务器受到破坏时,还要增加一层安全性)
当需要额外的安全层时,这是一种常见的做法吗?
浏览 0提问于2011-09-12得票数 3
回答已采纳
3回答
一般来说,似乎推荐的做法是:
我想要理解的是,如果将数据库连接密码存储在纯文本中是可以接受的,那么为什么会有这么多关于如何使用户密码安全的讨论(和分歧)。为什么存储在数据库中的密码比保存连接密码的配置文件更易受攻击?攻击者不需要访问我的系统才能从我的数据库中获得用户密码吗?
浏览 7提问于2014-03-22得票数 3
此安全警报解决了CVE-2012-1675安全问题,这是TNS侦听器中的一个漏洞,最近被披露为影响Oracle数据库服务器的"TNS侦听器毒药攻击“。无论如何,按照Oracle的Doc 1600630.1,我在listener.ora中做了一个更改,添加了以下字符串:我们正在使用NessusScan突出显示服务器上的漏洞。攻击者可以利用此问题将数据从合法数据库</em
浏览 0提问于2018-10-25得票数 4
1回答
我在我的一台MySQL服务器上注意到,一个远程攻击者在一个晚上尝试了大约2000次登录尝试,在“mysql”系统数据库上使用“root”和“admin”用户名。我的数据库服务器在那次攻击中幸免于难,尽管它在夜间的休息时间每秒收到一次登录尝试。有什么办法阻止这种不正当行为吗?例如,如果在短时间内有大约5次错
浏览 2提问于2014-05-10得票数 1
回答已采纳
我正在学习SCRAM,并且喜欢它抵御各种攻击的能力(如这篇MongoDB博客文章中所提到的),特别是:数据库危害-攻击者可以查看服务器持久内存的内容。在存储密码之前,先对密码进行咸化和反复散列,从而减轻数据库的危害。
恶意服务器</em
浏览 0提问于2022-10-06得票数 1
回答已采纳
CDN据说吸收并减轻了拒绝服务和DDOS攻击。考虑使用CDN提供程序来交付其内容的应用程序。因此,如果攻击者试图使用DOS或DDOS摧毁这样的应用程序,那么在这种攻击期间发出的大量请求将流向CDN服务器。这样的DDOS攻击是否必须在完全损害原始服务器之前,完全摧毁所有为该应用程序内容服务的CDN服务器?
浏览 0提问于2020-01-12得票数 1
1回答
我对密码破解方法很好奇,比如字典和暴力攻击。现在,密码是以散列形式存储的,而不是服务器上的明文。那么,如何将字典中的明文密码与泄露的数据库中的散列进行比较呢?由于哈希可以是不同的类型,如bcrypt,SHA-512等,破解工具如何知道如何创建哈希并进行比较?
例如,看看下面的字典攻击。泄露的密码只是散列,字典中有简单的英文单词。那又如何比较呢?攻击者或破解工具如何知道它应该使用哪种哈希算法?就连盐也在,但攻击
浏览 0提问于2018-02-26得票数 42
回答已采纳
1回答
假设有人访问了服务器,并能够从数据库收集用户名和密码哈希。
使用彩虹表攻击能够找到匹配的可能性有多大?你认为这种情况如何?低?中等?危言耸听?从这种攻击中恢复过来的步骤是什么?
浏览 0提问于2017-02-03得票数 -1
3回答
在这里,XSS攻击被视为来自客户端机器的攻击。但是有没有办法在服务器上进行XSS攻击呢?我想知道是否有任何方法可以像SQL注入那样使用客户端接口在服务器上执行代码,但这里不是数据库服务器,而是一个简单的Web服务器或应用程序服务器。
浏览 0提问于2013-05-09得票数 1
如何在物理上更改javascript文件?它完全被锁定了,我不知道人们是如何通过网络浏览器做到这一点的。
抢夺
浏览 1提问于2010-09-27得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号