• Serverınızın epinlerini tamamen Turkmmo güvencesiyle satın. Kredi kartı, mobil ödeme, havale/eft ve uygun komisyon oranıyla. Hemen mağaza başvurunuzu yapın. Oyunalisveris.com





Sitemize reklam vermek için [email protected] adresine mail atabilirsiniz
For Advertising Contact [email protected]


Veritabanınızı Korumak İçin Mutlaka Uygulayın!

Eric Bloodaxe

Yaşamak kanamalı bir hastalık.
Telefon Numarası Onaylanmış Üye TC Kimlik Numarası Doğrulanmış Üye
Site Yetkilisi
Moderatör
VIP Üye
Yarışma Organizatörü
Developer
Paylaşımcı
Katılım
27 Nis 2017
Konular
32
Mesajlar
810
Reaksiyon Skoru
452
Başarım Puanı
152
Yaş
20
MmoLira
38
DevLira
49
En İyi Cevap Puanı
8
Paylaşım için teşekkürler.
 

doganemirhan

Moderatör
Telefon Numarası Onaylanmış Üye TC Kimlik Numarası Doğrulanmış Üye
Site Yetkilisi
Moderatör
Dergi Editörü
Katılım
17 Tem 2018
Konular
184
Mesajlar
1,485
Reaksiyon Skoru
279
Online Süresi
52d 16h 27m
Başarım Puanı
167
MmoLira
383
DevLira
-15
En İyi Cevap Puanı
0
Teşekkürler.
 

Milyoner Yapım

Level 3
VIP Üye
TM Üye
Üye
Katılım
25 Ağu 2019
Konular
3
Mesajlar
117
Reaksiyon Skoru
57
Online Süresi
3d 22h 54m
Başarım Puanı
46
MmoLira
97
DevLira
0
En İyi Cevap Puanı
1
Kullandığınız veritabanında muhtemelen tüm kullanıcılar full privillege dır. grant dahil tüm yetkilere sahiptir. Ancak oyun içerisinde bulunan SQL Injection ile birlikte yada sitenizde bulunan bir açık ile tablolarınız drop edilebilir yada daha kötüsü veritabanına shutdown komutu verilebilir.
Bunu engellemek için kullanıcıdan bazı yetkileri almamız yeterli olacaktır. Bunu hem oyunun kullandığı kullanıcıyı hem de siteye özel açtığınız kullanıcıya(eğer yoksa mutlaka site için özel bir kullanıcı yaratın) uygulayın.

Öncelikle resimdeki gibi varolan kullanıcıları kontrol edelim. Oyunun, sizin ve panelin giriş yapabilmesi için birer tane kullanıcı açılmış olmalı. Eğer bunların haricinde bir kullanıcı varsa mutlaka silin. Sitenin gerçek IP adresini girili olduğu için gizlemek zorunda kaldım.



Burada sağ tıklayarak edit user diyoruz ve yetkileri resimdeki şekilde ayarlıyoruz.


Artık sunucunuz daha güvende olacaktır. Site üzerinden mysql için kapı açılamaz ve tablolar silinemez.
Teşekkürler
 

LGX

Level 4
Telefon Numarası Onaylanmış Üye TC Kimlik Numarası Doğrulanmış Üye
VIP Üye
TM Üye
Katılım
30 Haz 2019
Konular
10
Mesajlar
289
Reaksiyon Skoru
61
Online Süresi
6d 4h 30m
Başarım Puanı
54
Yaş
21
MmoLira
182
DevLira
9
En İyi Cevap Puanı
5
Kullandığınız veritabanında muhtemelen tüm kullanıcılar full privillege dır. grant dahil tüm yetkilere sahiptir. Ancak oyun içerisinde bulunan SQL Injection ile birlikte yada sitenizde bulunan bir açık ile tablolarınız drop edilebilir yada daha kötüsü veritabanına shutdown komutu verilebilir.
Bunu engellemek için kullanıcıdan bazı yetkileri almamız yeterli olacaktır. Bunu hem oyunun kullandığı kullanıcıyı hem de siteye özel açtığınız kullanıcıya(eğer yoksa mutlaka site için özel bir kullanıcı yaratın) uygulayın.

Öncelikle resimdeki gibi varolan kullanıcıları kontrol edelim. Oyunun, sizin ve panelin giriş yapabilmesi için birer tane kullanıcı açılmış olmalı. Eğer bunların haricinde bir kullanıcı varsa mutlaka silin. Sitenin gerçek IP adresini girili olduğu için gizlemek zorunda kaldım.



Burada sağ tıklayarak edit user diyoruz ve yetkileri resimdeki şekilde ayarlıyoruz.


Artık sunucunuz daha güvende olacaktır. Site üzerinden mysql için kapı açılamaz ve tablolar silinemez.
teşekkürler.
yararlı bir paylaşim.
 

Darkpiedra

Level 4
TM Üye
Üye
Katılım
24 Tem 2017
Konular
11
Mesajlar
498
Reaksiyon Skoru
127
Online Süresi
16d 39m
Başarım Puanı
89
Yaş
22
MmoLira
368
DevLira
0
En İyi Cevap Puanı
0
Paylaşımın için teşekkürler.
 

Şu an konuyu görüntüleyenler (Toplam : 1, Üye: 0, Misafir: 1)

Üst