- 18 Kas 2020
- 22
- 21
- Çevrimiçi zamanı
- 9h 58m
- 3
- Best answers
- 0
- Oyuncu
- Herşeyi
Kullandığınız veritabanında muhtemelen tüm kullanıcılar full privillege dır. grant dahil tüm yetkilere sahiptir. Ancak oyun içerisinde bulunan SQL Injection ile birlikte yada sitenizde bulunan bir açık ile tablolarınız drop edilebilir yada daha kötüsü veritabanına shutdown komutu verilebilir.
Bunu engellemek için kullanıcıdan bazı yetkileri almamız yeterli olacaktır. Bunu hem oyunun kullandığı kullanıcıyı hem de siteye özel açtığınız kullanıcıya(eğer yoksa mutlaka site için özel bir kullanıcı yaratın) uygulayın.
Öncelikle resimdeki gibi varolan kullanıcıları kontrol edelim. Oyunun, sizin ve panelin giriş yapabilmesi için birer tane kullanıcı açılmış olmalı. Eğer bunların haricinde bir kullanıcı varsa mutlaka silin. Sitenin gerçek IP adresini girili olduğu için gizlemek zorunda kaldım.
Burada sağ tıklayarak edit user diyoruz ve yetkileri resimdeki şekilde ayarlıyoruz.
Artık sunucunuz daha güvende olacaktır. Site üzerinden mysql için kapı açılamaz ve tablolar silinemez.
Bunu engellemek için kullanıcıdan bazı yetkileri almamız yeterli olacaktır. Bunu hem oyunun kullandığı kullanıcıyı hem de siteye özel açtığınız kullanıcıya(eğer yoksa mutlaka site için özel bir kullanıcı yaratın) uygulayın.
Öncelikle resimdeki gibi varolan kullanıcıları kontrol edelim. Oyunun, sizin ve panelin giriş yapabilmesi için birer tane kullanıcı açılmış olmalı. Eğer bunların haricinde bir kullanıcı varsa mutlaka silin. Sitenin gerçek IP adresini girili olduğu için gizlemek zorunda kaldım.
Burada sağ tıklayarak edit user diyoruz ve yetkileri resimdeki şekilde ayarlıyoruz.
Artık sunucunuz daha güvende olacaktır. Site üzerinden mysql için kapı açılamaz ve tablolar silinemez.
