sporthaus Posted October 28, 2003 Report Share Posted October 28, 2003 Hallo, wir haben in den letzten Tagen mehrfach das Problem das es unsere Datenbank zerschiesst, der Shop lief jetzt eigentlich fast 14 Tage ohne Problem - aber seit letztem WoE kommen immer wieder Fehlermeldung, kein Zugriff auf die Datenbank, oder defekte Tabellen, zuviele verbindungen zur datenbank ... das Problem tritt immer nachts auf, ist irgendwie komisch - woran kann das liegen, gibts da eine sicherheit-Prob, oder was kann das sein? ciao tom Link to comment Share on other sites More sharing options...
hheimann Posted October 28, 2003 Report Share Posted October 28, 2003 @sporthaus Hast du mal die Serverlogs ausgewertet. wird die Datenbank nur von den Scripten des Shops angesteuert. Kann man die Datenbank nur von deiner Domain aus ansteuern. Der Admin bereich des Shops wird der nur von dir Verwaltet, wichtig der Dateimanager.(Da kann man so nette Sachen mit Hochladen) Eigene Scripte Bei einem Formular werden die werte zum bestimmen eines wertes ?bergeben. Formular: $wert = 123; datei.php select * from Produkt wehre ID = ?$wert?; //= select * from Produkt wehre ID = ?123?; Was ist wenn da jetzt keine Kontrolle der werte da ist und ein ?Lieber Junge? $wert = ?; delete from Produkt wehre ID = ?123?; eingibt. select * from Produkt wehre ID = ?$wert? // select * from Produkt wehre ID = ? ?; delete from Produkt wehre ID = ?123?;? oder lese mal hier hier Aber wie du ja schon schreibst: no risc, no fun Mfg hheimann Link to comment Share on other sites More sharing options...
Bibo Posted October 28, 2003 Report Share Posted October 28, 2003 hattest du vor dem Crash was bei den Artikeln bzw. Artikelmerkmalen ge?ndert ? Link to comment Share on other sites More sharing options...
Guest gwinger Posted October 29, 2003 Report Share Posted October 29, 2003 @hheimann: "SQL-Intrusion" hei?t die hier von Dir angef?hrte Angriffsmethode. Was genau dann passiert, wenn jemand dies bei XT-C Beta 1 oder 2 versucht? Ganz einfach: Er landet ausgeloggt bzw nach wie vor ausgeloggt auf der Login Seite.... Es wird keinerlkei Code ausgef?hrt. Der Shop ist gegen solche Angriffe bereits von Anfang an immun gewesen. Genau gegen dieses Problem haben wir eine Sicherung im Code. Diese Art von Hackerangriffen funktionieren nicht bei XT-C Das ist nicht die Ursache Deines Datenbank-Crashes Link to comment Share on other sites More sharing options...
hheimann Posted October 29, 2003 Report Share Posted October 29, 2003 Ich gehe ja ach nicht davon aus das, die Datenbank ?ber den Shop manipuliert wird. Originally posted by hheimann@Oct 28 2003, 15:43 PM Eigene Scripte Bei einem Formular.......................... Oder wei?t Du was da alles auf dem Server liegt. (Glasaugensmilie) Mfg hheimann Link to comment Share on other sites More sharing options...
Guest gwinger Posted October 29, 2003 Report Share Posted October 29, 2003 Da wei? ich nicht, aber es sieht wohl danach aus, was ich geschrieben habe. Niemand zerschie?t Dir Deine DB von au?en. Das ist ein Fehler Deines Datenbank Administrators schuld.... Du kannst ja mal probieren, ob die Fehler ansonsten pl?tzlich weg sind, wenn Du dem b?sen Hacker einfach ein Beinchen stellst indem Du das DB Passwort ?nderst. Aber ich wette mit Dir 5 Euro, da? ich recht habe, mit dem was ich oben geschrieben habe.... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.