SQL
Bu araç SQL sürümü tespit eden çeşitli araçlarda kullanılan teknikleri kullanarak Microsoft SQL Sunucusu 2000, 2005 ve 2008 sürümlerini tespit etmeye yarıyor. Aracın güçlü yanlarından biri SQL sunucusu sürümünü tanımak için olasılık algoritması kullanması.
Araç aynı zamanda güvenlik açığı olan SQL sunucularını tespitte de kullanılabiliyor - otomatik sızma testi için Exploit Next GenerationTM tarafından kullanılan bazı teknikleri kullanıyor.
Bu daya yeni bir araç ve BETA aşamasında, bu yüzden indirip denedikten sonra aracı yazana geri dönüş yapabilirsiniz.
18 Ağustos 2008, Yazan: Stefan Esser - Çeviri: Ahmet Yıldırım
SQL-Injection, SQL kullanan Web uygulamalarında karşilaşilan en popüler güvenlik problemi olduğundan; çok uzun girdiler (overlong input) gibi SQL sorgularıyla ilgili diğer güvenlik tehditleri üzerinde yeterince durulmamaktadır. Atlanan bu güvenlik tehditleri de, SQL-Injection’lar gibi ciddi problemler oluşturma potansiyeline sahiptir.
Laurentiu Cristofor'un blog'undan çeviridir.
TDE (Transparent Data Encryption) iki kriptolama ihtiyacını karşılıyor:
- Veriyi kullanan uygulamaları etkilemeden verilerin kriptolanması
- Tüm veritabanını kriptolama
|
Günümüzde önüzme çıkan şirketlerin büyük çoğunluğunda küçüklü büyüklü veritablarına rastlarız.Bir sistemci olarak aslında yazılım alanının bir parçası olan SQL SERVER konusundada en azından yönetim bölümü hakkında bilgi sahibi olmalıyız.Bu ileride bize ek avantaj sağlar. |
Google olsa da, sikca sorulan sorulardan bir tanesi. Elinizde bir Microsoft SQL veritabani sunucusu var ve SQL surum numarasindan patch seviyesini ogrenmek istiyorsunuz. SQL Query Analyzer'i kullanarak "SELECT @@version" ciktisini aliyorsunuz ve Google imdadiniza yetisiyor.
Son yorumlar
10 hafta 5 saat önce
19 hafta 39 dk önce
19 hafta 41 dk önce
21 hafta 2 gün önce
21 hafta 2 gün önce
22 hafta 4 gün önce
28 hafta 4 gün önce
36 hafta 5 gün önce
39 hafta 3 gün önce
39 hafta 3 gün önce