من به تازگی وب سایتی در آدرس www.maad98.com (http://www.maad98.com) پابلیش کردم.مشکل اینجاست که بعد از یکی دوروز و یا مدتی بعد از restore کردن بانک سایت بر روی sql web manager خود به خود تمامی table های بانک وب سایت پاک می شود در صورتی که چنین امکانی در بخش مدیریت وب سایت برای شخص مدیر و یا هیچ کاربری تعبیه نشده و در کد وجود ندارد.
حالا می خواستم ببینم که به چه طریقی می تونم تمام فعالیت های انجام گرفته(تمام دستورات sql) بر روی بانک را در یک فایل xml ذخیره کنم تا بعد پاک شدن مجدد جدولها، مورد بررسیش قرار بدم.(در مورد نوشتن و خواندن داده ها در فایل xml مشکل چندانی ندارم.مشکل خواندن فعالیت های انجام شده بر روی بانک است)
توجه:اگر وارد سایت شدید و با پبغام خطا روبرو شدید بدین معناست که باز جدول ها پاک شده اند و نیاز به رستور مجدد دارند!!
با تشکر فراوان

شاید بروی سایتتون حمله injection انجام می شه؟!؟! چون سابقه نداره همچین چیزی که شما می گید؟!
داده ها رو به صورت پارامتر به sql server ارائه می دید؟؟
برای این مورد حتمی با پشتیبان هاستتون صحبت کنید ، اصلا منطقی نیست.
اگر هاسیتگتون هم مادام در حال توسعه راک های سرورش یا خطوطش باشه حتمی چند نمونه بکاپ از اخرین تغییرات سایت ها به خصوص db ها دارند.

ولی کلا یه قابلیت در خود اسکیوال سرور وجود داره به نام log که در این فایل می شه تنظیم کرد آخرین تراکنش های داده ای رو دید و اینکه پایگاه شما در چه روزی درچه ساعتی و دقیقه ای به چه صورت پاک شده که این کار خوراک DBA ها هست و برای همین می گم با پشتیبان هاستینگتون صحبت کنید که اون تماس بگیره هاستینگ اصلی که معمولا کانادا هست و از DBA های اونها این مورد رو بپرسه.

برای اون کاری که می خواهید انجام بدید هم خود SQL Management گزینه ای دراین بارد داره که اینجا (http://barnamenevis.org/showthread.php?267021-Upload-%D9%88-%D9%86%D8%B5%D8%A8-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-Asp.net-%D9%88-%D9%BE%D8%A7%DB%8C%DA%AF%D8%A7%D9%87-%D8%AF%D8%A7%D8%AF%D9%87-MSSQL-%D8%AF%D8%B1-Host-%28%D8%AF%D8%B1-%D8%AD%D8%A7%D9%84-%D8%AA%DA%A9%D9%85%DB%8C%D9%84%29) دوستان توضیح دادند.

موفق باشی.

داده ها رو به صورت پارامتر به sql server ارائه می دید؟؟

نه.مگه چه تاثیری داره؟
پس شماهم این مورد رو غیر طبیعی قلمداد میکنین.هاستینگم مال ایران هاسته.باهاشون تماس میگیرم ببینم چی میگن
یک سوال:
یوزر و پسوورد کاربر sqlserver سایت در فایل web.config و در connection string tag قرار داره.آیا این فایل توسط نفوذگر قابل بازخوانی هست که بعدش بتونه توسط یوزر و پسوورد مستقیما وارد sql web manager سایت بشه و جداول رو پاک کنه؟
از جوابتون ممنونم دوست عزیز

بله این فایل در صورت دسترسی به صورت لوکال (مثلا شل اسکریپت) برای نفوذ گر قابل خوندن هست.
می تونید به راحتی وب کانفیگ رو کد کنید :
http://www.google.com/search?q=encrypt+web.config

سلام
دوست عزیز میتونم چندتا سوال در مورد طراحی سایتت بکنم؟

مرسی

نه.مگه چه تاثیری داره؟
پس شماهم این مورد رو غیر طبیعی قلمداد میکنین.هاستینگم مال ایران هاسته.باهاشون تماس میگیرم ببینم چی میگن
یک سوال:
یوزر و پسوورد کاربر sqlserver سایت در فایل web.config و در connection string tag قرار داره.آیا این فایل توسط نفوذگر قابل بازخوانی هست که بعدش بتونه توسط یوزر و پسوورد مستقیما وارد sql web manager سایت بشه و جداول رو پاک کنه؟
از جوابتون ممنونم دوست عزیز
تاثیرش اینکه به راحتی در برابر حملات Sql Injection قرار می گیرید.
هیچ کسی جز شما و هاستینگتون دسترسی به وب کانفیگ نداره ولی می تونید کدش هم بکنید که حتی توسط هاستینگ هم نشه سوء استفاده بشه.
ایران هاست سیستم های خیلی safe داره و من احتمال می دم فقط شما رو هک می کنند.
کلی براتون گشتم تا پیدا کردمش ...:کف:
ارسال داده به اسکیوال از طریق پارامتر (http://barnamenevis.org/showthread.php?238277-%D8%A7%D8%AA%D8%B5%D8%A7%D9%84-%D8%A8%D9%87-%D8%AF%DB%8C%D8%AA%D8%A7%D8%A8%DB%8C%D8%B3-%D8%A8%D8%AF%D9%88%D9%86-DataBinding)


بله این فایل در صورت دسترسی به صورت لوکال (مثلا شل اسکریپت) برای نفوذ گر قابل خوندن هست.
چه طوری امکان داره ؟؟
به ما هم بگین حواسمون رو جمع کنیم .:قلب:

سلام
دوست عزیز میتونم چندتا سوال در مورد طراحی سایتت بکنم؟

مرسی
خیر عزیزم تاپک خراب می شه.
سوالتون رو توی یه تاپیک جدید مطرح کنید تا همه کمکتون کنیم.:قلب:

خیر عزیزم تاپک خراب می شه.
سوالتون رو توی یه تاپیک جدید مطرح کنید تا همه کمکتون کنیم.:قلب:

اخه جای دیگه مطرح کردم اما جوابی که میخاستمو اونطوری که باید متوجه نشدم یا شاید اصلا جوابی نبوده الان که به سایت دوستمون نگاه کردم دیدم همون چیزی که دنبالش میگشتم پیاده سازی شده

ببخشید قصد خراب کردن تاپیک را نداشتم:خجالت::خجالت::خجالت:

سلام
دوست عزیز میتونم چندتا سوال در مورد طراحی سایتت بکنم؟

مرسی

خواهش میکنم بفرمائید؟ :متفکر:



کلی براتون گشتم تا پیدا کردمش



بله این فایل در صورت دسترسی به صورت لوکال (مثلا شل اسکریپت) برای نفوذ گر قابل خوندن هست.
می تونید به راحتی وب کانفیگ رو کد کنید :
http://www.google.com/search?q=encrypt+web.config (http://www.google.com/search?q=encrypt+web.config)
خیلی ممنون و متشکرم:لبخندساده:

سلام

عذر میخوام امار سایت را چطوری بدست میارید؟

مرسی

براحتی از سلیت وبگذر