Fendrix

𝓣𝓱𝓮 𝓑𝓮𝓼𝓽 𝓞𝓷𝓮
Co Admin
Hosting Yetkilisi
Teknik Sorumlu
Hakem
Yarışma Organizatörü
Vip Üye
21 Mar 2021
1,314
371
Çevrimiçi zamanı
7d 8h 49m
153
Best answers
0
Oyuncu
Metin2
Kullandığınız veritabanında muhtemelen tüm kullanıcılar full privillege dır. grant dahil tüm yetkilere sahiptir. Ancak oyun içerisinde bulunan SQL Injection ile birlikte yada sitenizde bulunan bir açık ile tablolarınız drop edilebilir yada daha kötüsü veritabanına shutdown komutu verilebilir.
Bunu engellemek için kullanıcıdan bazı yetkileri almamız yeterli olacaktır. Bunu hem oyunun kullandığı kullanıcıyı hem de siteye özel açtığınız kullanıcıya(eğer yoksa mutlaka site için özel bir kullanıcı yaratın) uygulayın.

Öncelikle resimdeki gibi varolan kullanıcıları kontrol edelim. Oyunun, sizin ve panelin giriş yapabilmesi için birer tane kullanıcı açılmış olmalı. Eğer bunların haricinde bir kullanıcı varsa mutlaka silin. Sitenin gerçek IP adresini girili olduğu için gizlemek zorunda kaldım.

13.png



Burada sağ tıklayarak edit user diyoruz ve yetkileri resimdeki şekilde ayarlıyoruz.
14.png

Artık sunucunuz daha güvende olacaktır. Site üzerinden mysql için kapı açılamaz ve tablolar silinemez.
 
Üst