فرض کنید من یک برنامه PHP بسیار ساده دارم که به عنوان یک جلوی پایگاه داده SQL عمل می کند. کاربر درخواست خود را درون یک جعبه وارد می کند و برنامه نتایج جستجو را در یک جدول نشان می دهد. برای جلوگیری از تغییر کاربر در جدول ، کاربر SQL فقط برای نمایش داده…
چرا PostgreSQL ، MongoDB و احتمالاً سایر نرم افزارهای پایگاه داده چنین پیکربندی های خطرناکی را مجاز ساخته اند؟
چند سال پیش ، هنوز هم در دهه 2000 ، بسیار ساده لوح بودم. به خصوص از نظر امنیت رایانه. برای ایجاد یک داستان طولانی و دردناک که حتی خودم را خیلی خوب به یاد نمی آورم ، مهمترین مسئله این است که من یک سرور FreeBSD را در خانه با PostgreSQL تنظیم کردم. من…
aws – چه کاری را می توان با رمز عبور rdsadmin در redshift Postgres DB انجام داد
من در حال کار بر روی برنامه bounty bugy هستم که آنها یک محیط DB postgres test را با تنها یک نام کاربری و رمزعبور به آنها داده اند … بنابراین من برای اهداف آزمایش خود از آن استفاده می کنم. بعدا فهمیدم که postgres DB که ارائه شده است ، تعداد بیشتری کاربر در…