sekurak NewsFeb 24, 2025

Czy możliwy jest atak SQL Injection w 2025 roku? Tak, poprzez parsowanie znaków w psql

Ostatnio głośno było o atakach na Departament Skarbu, które zostały przypisane chińskim grupom APT. Atakujący wykorzystywali podatności w produktach BeyondTrust Privileged Remote Access oraz Remote Support, które pozwalały na zdalne wykonanie poleceń. Podatności zostały sklasyfikowane jako CVE-2024-12356. TLDR: W czasie poszukiwań RCE, badacze z Rapid7 natknęli się na podatność SQL...

#WBiegu #BazyDanych #Postgresql #SQLInjection #Websec

https://sekurak.pl/czy-mozliwy-jest-atak-sql-injection-w-2025-roku-tak-poprzez-parsowanie-znakow-w-psql/

Czy możliwy jest atak SQL Injection w 2025 roku? Tak, poprzez parsowanie znaków w psql

Ostatnio głośno było o atakach na Departament Skarbu, które zostały przypisane chińskim grupom APT. Atakujący wykorzystywali podatności w produktach BeyondTrust Privileged Remote Access oraz Remote Support, które pozwalały na zdalne wykonanie poleceń. Podatności zostały sklasyfikowane jako CVE-2024-12356. TLDR: W czasie poszukiwań RCE, badacze z Rapid7 natknęli się na podatność SQL...

Sekurak
Wilda SoftwareOct 23, 2024

Wiele razy pisaliśmy na blogu o skalowaniu aplikacji, a konkretnie komponentów aplikacji. To łatwiej sobie wyobrazić niż skalowanie baz danych, a te również mogą podlegać temu procederowi. Tylko jak to się robi? Tego dotyczy ten artykuł i rzeczywiście - prawdopodobnie przynajmniej z części z tych technik musieliście już kiedyś skorzystać.

#BazaDanych #BazyDanych #database #optymalizacja #skalowanie #scaling

https://blog.algomaster.io/p/system-design-how-to-scale-a-database

System Design: How to Scale a Database

#18 Scaling a Database

AlgoMaster Newsletter
Wilda SoftwareJun 19, 2024

Ciekawy tekst o stosunkowo prostej rzeczy, jaką jest typ kolumny będącej kluczem podstawowym w tabeli w PostgreSQL. Co prawda, typ TEXT brzmi źle już bez żadnego testowania, ale dobrze wiedzieć, że UUID ma aż takie walory wydajnościowe. Warto wiedzieć.

#SQL #PostgreSQL #BazyDanych

https://maciejwalkowiak.com/blog/postgres-uuid-primary-key/

PostgreSQL and UUID as primary key

PostgreSQL and UUID as primary key

Wilda SoftwareMay 22, 2024

Potencjalnie ciekawy artykuł dla osób, które w swoich aplikacjach mają wyszukiwarkę i musi być ona "odporna" na różne warianty wpisywanych fraz przez użytkowników. Tutaj bardzo klarowna opowieść o tym, jak Levels.fyi poradziła sobie z tym w swojej bazie PostgreSQL.

#searching #wyszukiwarka #programowanie #BazyDanych #SQL

https://www.levels.fyi/blog/scalable-search-with-postgres.html

How Levels.fyi Built Scalable Search with PostgreSQL

Our philosophy to scaling is simple, avoid premature optimization

Wilda SoftwareFeb 7, 2024

Osoby mające kontakt z bazami danych wiedzą o tym, że obok istnieje typu CHAR istnieje też VARCHAR, który ma zmienną długość. Ale co to tak naprawdę oznacza i czy CHAR ma jakiekolwiek zalety? Dowiecie się z tego artykułu, podobnie jak tego, że silnik można nazywać "motorem".

#BazyDanych #SQL

https://badtke.pro/char-a-varchar-mity-a-rzeczywistosc/

CHAR, a VARCHAR - 2 mity, a rzeczywistość - badtke.pro

Czy to, że typ CHAR jest stałej długości, a typ VARCHAR zmiennej to jedyna różnica? Co wziąć pod uwagę definiując typ kolumny? Artykuł dotyczy także VARCHAR2

badtke.pro