-
教您轻松搞定windows中mysql 8.0安装与配置
我们都知道数据库可以帮我们解决很多问题,最简单的就是增、删、查、改更重要的是可以存储大量的数据,可以让我们的服务器减轻一定负担,方便我们对数据的管理。下面我们就讲下mysql安装步…
-
存储系统可靠性分析分享
1. Leveldb在写数据时,采用先写日志,后写实际的用户数据KV。写日志采用了fdatasync方式写。writeoption.sync= true保证了数据每次写操作都采用同…
-
mysql版本升级分享
当前版本:5.7.18升级后版本:5.7.19 1.拷贝新版本文件到指定目录[root@izwz9gxsbwybwg9n5xdi47z soft]# cp mysql-5.7.19…
-
YII2中配置MySQL读写分离,分享
在实际开发中,为了服务更好的响应,通常会设置数据库的读写分离,主库负责写入更新等操作,从库负责读操作。 以下是YII2中配置MySQL读写分离,一主多从设置。设置好后…
-
Oracle密码存储和验证过程剖析及防御建议数据库安全分享!
Oracle密码存储和验证过程剖析及防御建议 Oracle作为目前市场占有率第一的数据库产品,相比其他数据库产品,自身存在的漏洞数量也是同类产品之中最多的,而且还在增长。由此,我们可以预见,数据库安全问题也将长期存在。
-
SQL Server 2005即将终止服务 你准备好了么?数据库安全分享!
SQL Server 2005即将终止服务 你准备好了么? 2016年4月12日,微软将正式终止SQL Server 2005相关服务。微软正在终止扩展支持,这意味着不再有新特性更新,不再有应用补丁,不再有安全补丁,什么都没了。在此之后,任何依然使用SQL Server 2005的人将面临数据损坏,系统崩溃的风险。他们可以选择更新到最新版的SQL Server,迁移到另外一个不同的平台,或者什么都不做,直面上述风险。
-
SQL Server 2016:Always Encrypted安全特性测试数据库安全分享!
SQL Server 2016:Always Encrypted安全特性测试 在《三步配置Always Encrypted安全功能》一文中,我们已经介绍如何创建了包含加密列的表,接下来我们可以使用SQL Server导入导出向导来复制该表的数据,然后进一步验证一下数据副本是否是加密状态。
-
数据库防火墙如何防范SQL注入行为数据库安全分享!
数据库防火墙如何防范SQL注入行为 一、SQL注入简介什么是SQL注入SQL注入是当前针对数据库安全进行外部攻击的一种常见手段。现有主流应用大多基于B/S架构开发,SQL注入的攻击方式正是利用web层和通讯层的缺陷对数据库进行外部恶意攻击。将SQL命令巧妙的插入通讯的交互过程中,如:Web表单的递交、域名输入、页面请求等。通过硬性植入的查询语句攻击数据库,以期利用服务器自身缺陷执行恶意的SQL命令,从而入侵数据库。因此通过SQL注入攻击方式产生的安全事件也在增多,对系统的危害性极大。
-
在Azure SQL数据库中引入行级安全性数据库安全分享!
在Azure SQL数据库中引入行级安全性 微软发布了一个Azure SQL数据库的预览版新特性,它称为行级安全性(RLS)。因为这个特性还是预览版,因此它还不适合用于生产负载,并且还没有得到全面支持。RLS可以根据用户执行一个查询的特征(如:分组成员或执行环境)来控制数据库表中行的访问。
-
使用exp进行SQL报错注入数据库安全分享!
使用exp进行SQL报错注入 0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者就跑去测试看哪些函数会出现溢出错误。然后作者发现,当传递一个大于709的值时,函数exp()就会引起一个溢出错误。
-
逆向路由器固件之SQL注入:web应用上的漏洞数据库安全分享!
逆向路由器固件之SQL注入:web应用上的漏洞 在前面的内容中,我们使用TEW-654TR路由器的tftp服务实现了获取目标的管理权限。但是要是tftp没有开放到外网怎么办?另寻他径:在这一篇中会我们来分析一个web应用上的漏洞。