Zeige Artikel 1 bis 4
Displaying posts with tag: Security (reset)
Oct
03
2012
.mylogin.cnf Passworte wiederherstellen
Posted by Kristian Köhntopp on Wed 03 Oct 2012 10:37 UTC
Tags:

Wie Todd Farmer in Understanding mysql_config_editor’s security aspects richtig beobachtet, speichert die neue .mylogin.cnf, die von mysql_config_editor erzeugt wird, Paßworte nicht sicher ab. Sie verschleiert sie nur.

Das Format der Datei ist wie folgt (am Beispiel von MySQL 5.6.7-RC):

  • 4 Bytes Zero (Version Information)
  • 20 Bytes Key Generation Matter
  • Wiederholend:
    • 4 Bytes Länge
    • Länge Bytes Ciphertext. Die Verschlüsselung erfolgt mit AES ENCRYPT, und diese Funktion ist selbst auch nicht sicher: Es handelt …
[Mehr]
Aug
15
2012
mySQL: root Passwort ohne Kenntnis des alten Passwortes zurücksetzen
Posted by Malte Retzlaff on Wed 15 Aug 2012 18:20 UTC
Tags:

Wenn Sie Ihr root Passwort für Ihren mySQL Datenbankserver verloren haben, sind schnell alle Daten in Gefahr, denn ein vollberechtigter Zugriff mit allen Rechten (den “root” Rechten) ist nicht mehr möglich.

Wir bieten Ihnen auch mySQL-Bordmittel zu Lösung an:

Sollten Sie jedoch einen schnellen, einfachen und vergleichsweise unkomplizierten Weg suchen, dann hilft Ihnen diese Anleitung weiter.

Reset root Passwort

Hier führen wir das Zurücksetzen des Passwortes auf einem Linux-mySQL-Server vor. Dabei sind die üblichen …

[Mehr]
Jun
10
2010
load_file() spielereien
Posted by Robert Backhaus on Thu 10 Jun 2010 22:21 UTC
Tags:

Da mancher Orts noch das Verständnis fehlt, warum es eben nicht nur ein paar Datensätze betrifft, wenn jemand Zuriff über einen SQL Account hat. Möchte ich hier mal kurz aufzeigen welche Möglichkeiten prinzipiell zur Verfügung stehen, wenn man Zugriff auf einen MySQL Account hat. Eine sehr schöne und einfache Variante ist mittels load_file() und angeschlossene. [...]

Jan
22
2007
MySQL Webinar mit Mayflower: Web 2.0 Anwendungen absichern
Posted by Kristian Köhntopp on Mon 22 Jan 2007 13:56 UTC
Tags:

Web-2.0-Anwendungen absichern: Die verbesserte Einsatztauglichkeit der Web-2.0-Anwendungen wird auf Kosten von neuen Sicherheitsproblemen erworben. Sowohl die mächtige Logik im JavaScript als auch der permanente Login auf vielen Sites bergen Risiken, die anders und gezielt beantwortet werden müssen. Dieses Webseminar gibt einen Überblick, bewertet die Probleme und stellt Lösungswege vor. Der Referent ist Johann-Peter Hartmann von Mayflower, der Termin ist Donnerstag, 30. Januar 2007, 14:00 MEZ. Die Veranstaltung ist ein MySQL Webex-Webinar, d.h. es wird ein Webex-Client benötigt und man muß sich anmelden. Das Webinar wird einige Tage nach dem Abschluß zum nichtinteraktiver Download zur …

[Mehr]
Zeige Artikel 1 bis 4