Pokaż wyniki 1 do 6 z 6

Temat: Jak wykryć dziure sqli lub inna na stronie? Logi?

  1. #1
    Zarejestrowany
    Oct 2013
    Postów
    4

    Domyślnie Jak wykryć dziure sqli lub inna na stronie? Logi?

    Witam,

    Posiadam stronę www która łączy się z bazą która jest na innym serwerze (tam działa serwer gry na tej bazie). W mysql jest stworzony użytkownik z prawami insert/update/select/delete dla tej strony i jest on zrobiony na hosta tej strony.

    W bazie danych zaczęły się dziać różne dziwne rzeczy, więc padło podejrzenie że jest dziura w stronie. Teraz dwa pytania:

    1. Czy będę w stanie zauważyć to w logach od apache access/error dla tej witryny?
    2. Jeśli nie, czy jest możliwość jakaś by włączyć tworzenie logów z wszelkich zapytań, następnie wyszukać tylko te zapytania z usera od strony, i zobaczyć czy za pomocą tego usera od strony są modyfikowane wpisy w bazie?

    Ewentualnie jakie jeszcze proponujecie rozwiązania by wykryć lub zdobyc stuprocentowe dowody na to, że dziury w stronie nie ma (ewentualny błąd w oskryptowaniu serwera?)

    Pozdrawiam i proszę o pomoc.
    Ostatnio edytowane przez kombajnik : 10-31-2013 - 08:08

  2. #2
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Zerknij do logów skoro to Twoje i sam oceń.
    ***********
    * markossx *
    ***********

  3. #3
    Zarejestrowany
    Oct 2013
    Postów
    4

    Domyślnie

    Cytat Napisał markossx Zobacz post
    Zerknij do logów skoro to Twoje i sam oceń.
    Access-log i Error-log z apache - czyste. Odpaliłem logowanie zapytań mysql no i jak się znów coś wydarzy będę widział czy to za pośrednictwem usera strony.

  4. #4
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Kombajnik zapuść do analizy, szkoda czasu.
    ***********
    * markossx *
    ***********

  5. #5
    Zarejestrowany
    Oct 2013
    Postów
    4

    Domyślnie

    Cytat Napisał markossx Zobacz post
    Kombajnik zapuść do analizy, szkoda czasu.
    Jak, gdzie? Tu?;

  6. #6
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Wiesz czego szukasz, zrób sobie kombajnik do analizy logów,
    będziesz miał więcej czasu na rozgrywkę
    ***********
    * markossx *
    ***********

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj