Меню
Что нового?

Уязвимость в системе безопасности

akd

akd

dive now, work later
Команда форума
а логи, о которых тут говорят, это логи приложения или логи самого мускула?
я бы для начала точно определил время когда что-то изменилось.
потом бы ловил где это произошло.
 

Viktor S.

Новичок
а логи, о которых тут говорят, это логи приложения или логи самого мускула?
я бы для начала точно определил время когда что-то изменилось.
потом бы ловил где это произошло.
Нажмите для раскрытия...
Логи приложения, если точнее перед каждым mysql_query сохраняю весь запрос.

-~{}~ 20.01.10 16:32:

Ну если все по списку сделал, то я не зная специфики конкретного проекта уже даже и не знаю что посоветовать :/
Нажмите для раскрытия...
Да вроде все, кроме: ну как минимум last | grep ^твой_логин то они могут показать, если на твоем акке прав нету )
 
baev

baev

‹°°¬•
Команда форума
Я готов хорошо заплатить за помощь знающему человеку потому как речь идет о моей репутации как программиста и коммерческом продукте.
Нажмите для раскрытия...
— во сколько Вы свою репутацию оцениваете?
 

Viktor S.

Новичок
Автор оригинала: baev
— во сколько Вы свою репутацию оцениваете?
Нажмите для раскрытия...
Обычно начинают с себя.

-~{}~ 21.01.10 10:46:

Пока тихо вроде. Однако вопрос о том, где была или есть дырка открытый.

Написал еще раз хостеру, может они пошерстили очень сложно сказать.

Наблюдаю дальше ...
 
akd

akd

dive now, work later
Команда форума
> Логи приложения, если точнее перед каждым mysql_query сохраняю весь запрос.

это фигня, менять можно и не твоим приложением.
задача осталась таже. отловить точно время изменения, для этого нужен нормальный лог, куда попадает полностью все.
 

Viktor S.

Новичок
> Логи приложения, если точнее перед каждым mysql_query сохраняю весь запрос.

это фигня, менять можно и не твоим приложением.
задача осталась таже. отловить точно время изменения, для этого нужен нормальный лог, куда попадает полностью все.
Нажмите для раскрытия...
Конкретно можно (Linux, cPanel)?
 
akd

akd

dive now, work later
Команда форума
Viktor S.,
"единственный и неповторимый свидетель" в данном случае только general query log в mysql.
 
fixxxer

fixxxer

К.О.
Партнер клуба
По хорошему, конечно, надо нормального админа, а не цпанельного хостера (цпанель = неквалифицированные идиоты с вероятностью 99%)...
 
Beavis

Beavis

Banned
Автор оригинала: Viktor S.
Пишу во всех скриптах, которые имеют права на UPDATE, INSERT. Нет ничего.
Нажмите для раскрытия...
так ты определись, через скрипты лезут в базу или нет! я сказал как, а результата с твоей стороны не вижу
 

Viktor S.

Новичок
думаю он не все сделал...
Нажмите для раскрытия...
Я разработчик скрипта. Все что позволяли cPanel и PHPMyAdmin было сделано.
По хорошему, конечно, надо нормального админа, а не цпанельного хостера (цпанель = неквалифицированные идиоты с вероятностью 99%)...
Нажмите для раскрытия...
Выбор за клиентом всегда.
так ты определись, через скрипты лезут в базу или нет! я сказал как, а результата с твоей стороны не вижу
Нажмите для раскрытия...
Знал бы - меня бы здесь не было. Я ограничен возможностями cPanel и PHPMyAdmin. Тем более я не являюсь владельцем сайта. Моя задача доказать постоянному клиенту, что дырка не в моих скриптах и по возможности помочь найти ее вероятное место.

После последнего письма хостеру вроде тихо пока. Вот сиди теперь и гадай ...

В любом случае выражаю всем благодарность за оказанную помощь.

Наблюдаю дальше …
 

LeoKee

Новичок
Re: Уязвимость в системе безопасности

Просто поставь что нибудь типо этого ну и гляди логи

-~{}~ 22.01.10 20:50:

Ну а ежели дело не в скриптах, то меняй все пароли

-~{}~ 22.01.10 21:00:

Автор оригинала: Viktor S.
BlackLotus.net
Нажмите для раскрытия...
На заметку :)
 

grigoriyi

Новичок
Автор оригинала: fixxxer
По хорошему, конечно, надо нормального админа, а не цпанельного хостера (цпанель = неквалифицированные идиоты с вероятностью 99%)...
Нажмите для раскрытия...
это же надо дедик покупать?
 

Viktor S.

Новичок
Пока тихо. Есть одно предположение как менялись данные. Я его проверю еще и поделюсь с общественностью.

Может кому-то когда-то будет полезно.

-~{}~ 17.02.10 09:11:

Всем привет,

Кто использует cPanel, всегда обращайте внимание на то, что прописано в Remote Database Access Hosts.

Вы можете назвать это как угодно, но я с большой степенью уверенности могу сказать, что источник проблем был в открытом удаленном доступе к БД. Вопрос о том, что я его никогда не открывал и о том, что IP адрес там был очень похож на адрес в ЛОКАЛЬНОЙ, сетке я опущу.

Спасибо за оказанную помощь.
 
akd

akd

dive now, work later
Команда форума
мда. "уязвимость" в "системе безопасности". :)
 

Viktor S.

Новичок
мда. "уязвимость" в "системе безопасности". :)
Нажмите для раскрытия...
Ирония уместна далеко не всегда, тем более в IT индустрии и вряд ли стоить тешить себя мыслью о том, что я бы проверил это в первую очередь и т. д. потому как может найтись и то о чем можно и не догадываться …
 
Войдите или зарегистрируйтесь для ответа.
Сверху