• Serverınızın epinlerini tamamen Turkmmo güvencesiyle satın. Kredi kartı, mobil ödeme, havale/eft ve uygun komisyon oranıyla. Hemen mağaza başvurunuzu yapın. Oyunalisveris.com





Sitemize reklam vermek için [email protected] adresine mail atabilirsiniz
For Advertising Contact [email protected]

Veritabanınızı Korumak İçin Mutlaka Uygulayın!

  • Konbuyu başlatan Tungа
  • Başlangıç tarihi
  • Cevaplar 11
  • Görüntüleme 680

doganemirhan

Bаzılаrınа hiç güvenmedim, beni yаnıltmаdılаr...
Katılım
17 Tem 2018
Konular
306
Mesajlar
2,442
Reaksiyon Skoru
693
Online Süresi
111g 22s 48d
Başarım Puanı
210
MmoLira
939
DevLira
-9
En İyi Cevap Puanı
1
Takipçiler
1
Ticaret - 0%
0   0   0
Teşekkürler.
 

Milyoner Yapım

Level 4
Katılım
25 Ağu 2019
Konular
6
Mesajlar
334
Reaksiyon Skoru
171
Online Süresi
18g 13s 39d
Başarım Puanı
66
Yaş
25
MmoLira
387
DevLira
3
En İyi Cevap Puanı
2
Takipçiler
1
Ticaret - 0%
0   0   0
Kullandığınız veritabanında muhtemelen tüm kullanıcılar full privillege dır. grant dahil tüm yetkilere sahiptir. Ancak oyun içerisinde bulunan SQL Injection ile birlikte yada sitenizde bulunan bir açık ile tablolarınız drop edilebilir yada daha kötüsü veritabanına shutdown komutu verilebilir.
Bunu engellemek için kullanıcıdan bazı yetkileri almamız yeterli olacaktır. Bunu hem oyunun kullandığı kullanıcıyı hem de siteye özel açtığınız kullanıcıya(eğer yoksa mutlaka site için özel bir kullanıcı yaratın) uygulayın.

Öncelikle resimdeki gibi varolan kullanıcıları kontrol edelim. Oyunun, sizin ve panelin giriş yapabilmesi için birer tane kullanıcı açılmış olmalı. Eğer bunların haricinde bir kullanıcı varsa mutlaka silin. Sitenin gerçek IP adresini girili olduğu için gizlemek zorunda kaldım.



Burada sağ tıklayarak edit user diyoruz ve yetkileri resimdeki şekilde ayarlıyoruz.


Artık sunucunuz daha güvende olacaktır. Site üzerinden mysql için kapı açılamaz ve tablolar silinemez.
Teşekkürler
 

LGX

Level 4
Katılım
30 Haz 2019
Konular
17
Mesajlar
395
Reaksiyon Skoru
100
Başarım Puanı
71
MmoLira
343
DevLira
12
En İyi Cevap Puanı
8
Takipçiler
2
Ticaret - 0%
0   0   0
Kullandığınız veritabanında muhtemelen tüm kullanıcılar full privillege dır. grant dahil tüm yetkilere sahiptir. Ancak oyun içerisinde bulunan SQL Injection ile birlikte yada sitenizde bulunan bir açık ile tablolarınız drop edilebilir yada daha kötüsü veritabanına shutdown komutu verilebilir.
Bunu engellemek için kullanıcıdan bazı yetkileri almamız yeterli olacaktır. Bunu hem oyunun kullandığı kullanıcıyı hem de siteye özel açtığınız kullanıcıya(eğer yoksa mutlaka site için özel bir kullanıcı yaratın) uygulayın.

Öncelikle resimdeki gibi varolan kullanıcıları kontrol edelim. Oyunun, sizin ve panelin giriş yapabilmesi için birer tane kullanıcı açılmış olmalı. Eğer bunların haricinde bir kullanıcı varsa mutlaka silin. Sitenin gerçek IP adresini girili olduğu için gizlemek zorunda kaldım.



Burada sağ tıklayarak edit user diyoruz ve yetkileri resimdeki şekilde ayarlıyoruz.


Artık sunucunuz daha güvende olacaktır. Site üzerinden mysql için kapı açılamaz ve tablolar silinemez.
teşekkürler.
yararlı bir paylaşim.
 

Darkpiedra

Level 5
Katılım
24 Tem 2017
Konular
11
Mesajlar
694
Reaksiyon Skoru
220
Online Süresi
20g 22s 5d
Başarım Puanı
109
MmoLira
576
DevLira
0
En İyi Cevap Puanı
0
Takipçiler
2
Ticaret - 0%
0   0   0
Paylaşımın için teşekkürler.
 

Şu an konuyu görüntüleyenler (Toplam : 1, Üye: 0, Misafir: 1)

Üst