Site, Sunucu Sorunlarınız ve Çözümleri » Güvenlik
SQL Injection için mysqlde log tutmak mümkün mü?
WHM cPanel Destek Platformu
| |||||||
| Kayıt ol | Yardım | Üye Listesi | Ajanda | Forumları Okundu Kabul Et |
 |
| | LinkBack | Seçenekler | Stil |
05.11.07, 10:20 AM
| ||||
| ||||
 SQL Injection için mysqlde log tutmak mümkün mü? MySQL e sadece normal karakterler dışındaki ([a-z][A-Z][0-9]) karakterleri içeren sorguların kayıtlarını tutturmak mümkün mü? Sunucumdaki bir site SQL Injection ile göçertildi fakat nasıl yapıldığını bulamıyorum yani hangi SQL kodunda açık var bilmiyorum. Bulabilmenin başka yolları var mı? SQL sorgularında ' ve % işaratleri de kullanılıyor bunların dışında veya bunların fazlaca geçtiği sorguları kayıt altına alabilmek mümkün mü acaba?         |
|
05.11.07, 12:27 PM
| ||||
| ||||
| Bügün işten çıktım zaten moralim bozuk  birincisi site dosyalarına gerekli kodları include edip kurtulabilirsin. ikincisi sunucunuza mod_security kurup conf dosyasına ekleyeceğiniz kurallarla kurtulabilirsiniz. 1. yol bu kodları guvenlik.php diye kayıt et, at ftpye Kod: <?php
$netlojik = $_SERVER['QUERY_STRING'];
$netlojikguvenlik = array('chr(', 'wget', 'cmd=', 'rush=', 'union', 'UNION', 'echr(', 'esystem(', 'cp%20', 'mdir%20', 'mcd%20', 'mrd%20', 'rm%20', 'mv%20', 'rmdir%20', 'chmod(', 'chmod%20', 'chown%20', 'chgrp%20', 'locate%20', 'grep%20', 'diff%20', 'kill%20', 'kill(', 'killall', 'passwd%20', 'telnet%20', 'vi(', 'vi%20', 'INSERT%20INTO', 'SELECT%20', 'nigga', 'fopen', 'fwrite', '$_REQUEST', '$_GET');
$guvenlik = str_replace($netlojikguvenlik, '*', $netlojik);
if ($netlojik != $guvenlik)
{
$hadegit = $_SERVER['REMOTE_ADDR'];
$bilgiler = $_SERVER['HTTP_USER_AGENT'];
$ipadres = GETENV("REMOTE_ADDR");
die( "Defooolllll ulan Ip:$ipadres $i$bilgiler" );
}
echo "<!-- tüm php kodlanmış siteler için - root[at]netlojik.net -->";
?> Kod: require_once("guvenlik.php"); nasıl yapıldığı konusunda bilgi istemeyin. yardımcı olamam 2. yol mod_security kurup conf dosyasına ilgili kuralları ekleyerek kurtulabilirsin.. mod_security kurulumu Rep vermeyi unutma bu 31 sayısından kurtulamadım getti
__________________ domain bayiliği |
|
05.11.07, 02:38 PM
| ||||
| ||||
| işten ayrılmış olmana üzüldüm, Allah daha hayırlısını verir inşallah. Cevap için teşekkür ederim. Bunu tum sunucu üzerinde uygulamak pek olası gözükmüyor gibi, yoksa yanılıyor muyum? Daha pratik bir çözüm var mı? Ve ayrıca bir kayıt dosyasının tutulmasını istiyorum. Bu konuda bir önerin var mı? |
|
05.11.07, 03:12 PM
| ||||
| ||||
| Tüm sunucyu korusun istiyorsan 2. yol size uygun. ve tüm girişleri engeller. zaten gösterdiğim ilgili konuda eklediğim komutlar var onlar içinde sql injectiona karşıda koruma mevcut. Apache log tutuyor zaten apache loglarına bakıp (ör bende: /var/log/apache2 içinde) sitelerin loglarını görebilirsin. tail -f ile açıp son logları görebilirsin. ör son 100 girişi görmek için tail -n 100 -f kultur-sanat.net-combined.log Alıntı:
__________________ domain bayiliği |
|
06.11.07, 04:01 PM
| ||||
| ||||
| Alıntı:
 yine buldum iş |
|
| Seçenekler | |
| Stil | |
Normal
| |
