PDA

View Full Version : حذف اطلاعات از دیتابیس بدون اطلاع من



olampiad
پنج شنبه 14 آبان 1394, 12:48 عصر
سلام و خسته نباشید به دوستان عزیز
من تو ی پروژه اطلاعات دیتابیسم به طور خودکار از بین میره.
یعنی برخی از اطلاعات دیتابیس بدون اینکه من حذفشون کنم از بین میره.
ب طور خودکار.
در این شرایط حتما حملات اسکیوال اینجکشن شده.
ولی باور کنین من تمام ورودی ها رو بستم.
هیچ گونه ایرادی تو سایت نیست.
ب نظرتون مشکل ازکجاست؟
من برای این کار چیکار کنم.
حالا
ی سوال میپرسم ولی شاید خنده دار باشه.
به این تصویر ی نگا بندازید.
این تصویری از سرورم هستش
http://s3.picofile.com/file/8221080034/server.PNG
سرور من تا ته پر شده.
پروژه ی من تو یکی از ساب دومین ها هستش. و ب غیر از پروژه ی من پروژه های دیگری هم هستش.
حالا سوالی که برام پیش اومده اینه
آیا امکان داره خود هاست به علت نبوود فضای کافی اطلاعات رو از دیتابیس حذف کنه؟
ممنون

Unique
پنج شنبه 14 آبان 1394, 13:54 عصر
ببینین ،‌ تا وقتی سورس کد شما را یک متخصص نفوذ و امنیت بررسی نکنه نمیشه گفت مشکل نداره ،‌خیلی مواقع ممکنه ما ۹۹ درصد موارد درست انجام داده باشیم اما یکجا query را مثلا inline نوشتیم و حواسمون نبوده و نفوذگر از همون سوء استفاده میکنه.

در مورد هاست هم راستش نمیشه تهمت الکی زد ، کلا عجیبه با وجود اینکه شما فضاتون پره اما سایت را suspend نکردن. به هر حال کار دیگه ای که میتونین بکنین اینه روی یک هاست دیگه بررسی کنید.

plague
پنج شنبه 14 آبان 1394, 14:54 عصر
مورد 1 راهش اینه که یه کوئری لاگ بنویسی که تمام کوئری هات رو تو یه فایل متن زخیره کنه بعد بررسیشون کنی ببینی کدوم کوئری ران شده و تجیحا از چه آدرسی که باعث این مشکل میشه ... حالا من نمیدونم از چه سیستمی / فریم ورکی استفاده میکنی ولی اکثر فریم ورک ها / سیستم های ارتباط با دیتابیس به صورت دیفالت یه راه کاری برای انجام این کار دارن و کافیه فعالش کنی ... البته میتونی از طریق سرور این کار رو انجام بدی اگه دسترسی ssh داشته باشی

در صورتی که مایل نیستید اصلا پاک بشه داده ای از اون تیبل میتونید فعلا یه تریگر بنویسی که نزاره چیزی حذف بشه از اون تیبل تا مشکل رو پیدا کنی ( تو کد زیر باید tbl رو به نام تیبلت تغییر بدی )



DELIMITER $$
CREATE TRIGGER delete_tbl
BEFORE DELETE
ON tbl
FOR EACH ROW BEGIN
SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = ' you cant delete this ';
END $$
DELIMITER ;






مورد 2 هم تو سی پنل روی Disk Space Usage کلیک کن ببین چی داره مصرف میکنه احتمالا ایمیل تعداد بالا ارسال میکنی اگه از اینه و با smtp ارسال میکنی راه سادش اینه که اکانت ایمیل رو دلیت کنی یکی دیگه بسازی

---------------------------------------------------

مورد آخر بگم که برای هردو مورد احتمالا راه های بهتر/بهینه تری موجوده ولی ما به سیستم شما دستری نداریم و گزینه دیگه یه پاسخ گنگ و کلیه که دردی از شما دوا نمیکنه

olampiad
شنبه 16 آبان 1394, 01:44 صبح
من لاگ سرور رو بررسی کردم.
حالا سوالی که برام پیش اومده اینه.
آی پی های متفاوتی ذخیره شده.
خواستم ببینم از کجا بفهمم که این آی پی از کجای ایرانه.
یا از کجای دنیاست؟
مرسی

Unique
شنبه 16 آبان 1394, 02:43 صبح
ip2location سایت خوبیه اما خوب اگه حرفه ای باشه از پشت proxy کارش را انجام میده و لو نمیره.