• Serverınızın epinlerini tamamen Turkmmo güvencesiyle satın. Kredi kartı, mobil ödeme, havale/eft ve uygun komisyon oranıyla. Hemen mağaza başvurunuzu yapın. Oyunalisveris.com





Sitemize reklam vermek için [email protected] adresine mail atabilirsiniz
For Advertising Contact [email protected]


Veritabanınızı Korumak İçin Mutlaka Uygulayın!

Eric Bloodaxe

Yaşamak kanamalı bir hastalık.
Telefon Numarası Onaylanmış Üye TC Kimlik Numarası Doğrulanmış Üye
Site Yetkilisi
Moderatör
VIP Üye
Yarışma Organizatörü
Developer
Paylaşımcı
Katılım
27 Nis 2017
Konular
32
Mesajlar
831
Reaksiyon Skoru
480
Başarım Puanı
152
Madalyalar
0
Yaş
20
MmoLira
63
DevLira
28
En İyi Cevap Puanı
8
Takipçiler
4
Paylaşım için teşekkürler.
 

doganemirhan

Moderatör
Telefon Numarası Onaylanmış Üye TC Kimlik Numarası Doğrulanmış Üye
Site Yetkilisi
Moderatör
Dergi Editörü
Katılım
17 Tem 2018
Konular
191
Mesajlar
1,508
Reaksiyon Skoru
286
Online Süresi
54g 13s 53d
Başarım Puanı
167
Madalyalar
0
MmoLira
413
DevLira
-15
En İyi Cevap Puanı
0
Takipçiler
3
Teşekkürler.
 

Milyoner Yapım

Level 3
VIP Üye
TM Üye
Üye
Katılım
25 Ağu 2019
Konular
3
Mesajlar
132
Reaksiyon Skoru
65
Online Süresi
4g 16s 42d
Başarım Puanı
46
Madalyalar
0
MmoLira
111
DevLira
0
En İyi Cevap Puanı
1
Takipçiler
0
Kullandığınız veritabanında muhtemelen tüm kullanıcılar full privillege dır. grant dahil tüm yetkilere sahiptir. Ancak oyun içerisinde bulunan SQL Injection ile birlikte yada sitenizde bulunan bir açık ile tablolarınız drop edilebilir yada daha kötüsü veritabanına shutdown komutu verilebilir.
Bunu engellemek için kullanıcıdan bazı yetkileri almamız yeterli olacaktır. Bunu hem oyunun kullandığı kullanıcıyı hem de siteye özel açtığınız kullanıcıya(eğer yoksa mutlaka site için özel bir kullanıcı yaratın) uygulayın.

Öncelikle resimdeki gibi varolan kullanıcıları kontrol edelim. Oyunun, sizin ve panelin giriş yapabilmesi için birer tane kullanıcı açılmış olmalı. Eğer bunların haricinde bir kullanıcı varsa mutlaka silin. Sitenin gerçek IP adresini girili olduğu için gizlemek zorunda kaldım.



Burada sağ tıklayarak edit user diyoruz ve yetkileri resimdeki şekilde ayarlıyoruz.


Artık sunucunuz daha güvende olacaktır. Site üzerinden mysql için kapı açılamaz ve tablolar silinemez.
Teşekkürler
 

LGX

Level 4
Telefon Numarası Onaylanmış Üye TC Kimlik Numarası Doğrulanmış Üye
VIP Üye
TM Üye
Katılım
30 Haz 2019
Konular
10
Mesajlar
301
Reaksiyon Skoru
66
Online Süresi
6g 12s 20d
Başarım Puanı
54
Madalyalar
0
Yaş
21
MmoLira
200
DevLira
9
En İyi Cevap Puanı
5
Takipçiler
2
Kullandığınız veritabanında muhtemelen tüm kullanıcılar full privillege dır. grant dahil tüm yetkilere sahiptir. Ancak oyun içerisinde bulunan SQL Injection ile birlikte yada sitenizde bulunan bir açık ile tablolarınız drop edilebilir yada daha kötüsü veritabanına shutdown komutu verilebilir.
Bunu engellemek için kullanıcıdan bazı yetkileri almamız yeterli olacaktır. Bunu hem oyunun kullandığı kullanıcıyı hem de siteye özel açtığınız kullanıcıya(eğer yoksa mutlaka site için özel bir kullanıcı yaratın) uygulayın.

Öncelikle resimdeki gibi varolan kullanıcıları kontrol edelim. Oyunun, sizin ve panelin giriş yapabilmesi için birer tane kullanıcı açılmış olmalı. Eğer bunların haricinde bir kullanıcı varsa mutlaka silin. Sitenin gerçek IP adresini girili olduğu için gizlemek zorunda kaldım.



Burada sağ tıklayarak edit user diyoruz ve yetkileri resimdeki şekilde ayarlıyoruz.


Artık sunucunuz daha güvende olacaktır. Site üzerinden mysql için kapı açılamaz ve tablolar silinemez.
teşekkürler.
yararlı bir paylaşim.
 

Darkpiedra

Level 5
TM Üye
Üye
Katılım
24 Tem 2017
Konular
11
Mesajlar
507
Reaksiyon Skoru
130
Online Süresi
16g 5s 1d
Başarım Puanı
89
Madalyalar
0
Yaş
22
MmoLira
375
DevLira
0
En İyi Cevap Puanı
0
Takipçiler
1
Paylaşımın için teşekkürler.
 

Şu an konuyu görüntüleyenler (Toplam : 1, Üye: 0, Misafir: 1)

Üst