HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу трабла с бд mysql
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

трабла с бд mysql
  #1  
Старый 13.01.2008, 12:05
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753

Репутация: 676


По умолчанию трабла с бд mysql
Вообщем залил шелл на сайт, посмотрел конфиги, подключился к базе…
Зашел в таблицу с юзерами таблица пустая ;(
Думал есть другая таблица, искал не чего не нашел, шарился по mysql, смотрю в таблице с юзерами появилась одна запись, кто-то что-то купил на сайте, но через 10 сек, запись из таблицы пропала
Попробывал сам купить на сайте, купил, моя запись в бд появилась но через ~10 сек тоже пропала…

Точно знаю сайт(магазин) работает нормально…

Как мне узнать где хранится бд юзеров?
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось aka PSIH; 13.01.2008 в 12:08..
 
Ответить с цитированием

  #2  
Старый 13.01.2008, 12:11
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753

Репутация: 676


По умолчанию
Цитата:
как-как. Смотри исходники скриптов
Смотрю, уже часов 5 сижу смотрю
было бы все так просто, не просил бы помощи
 
Ответить с цитированием

  #3  
Старый 13.01.2008, 12:16
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106

Репутация: 2996


По умолчанию
ггг
Бояная тема была подобноя ситуация на 1 очень крупном билинге, обьясню как работает.
Есть Нескольколько серверов mysql, не как не зависящих друг от друга как правило именно так потаму что если будет рядом делать такую защиту бесмысленно, так вот берем первый сервер на котором ияформация храниться допустим 1 час, есть 2 сервер на котором информация храниться допустим день, и есть 3 сервер на котором информация находиться постоянно грубо говоря бэк ап. Информация передаеться примерно таким таким способом: это может быть скрипт или банальный mysqldump запускаемый допустим кроном в определенный промежуток времени он сливает все данные далее делает дроп, и так от серверу к серверу.

Плюсы этого способа
Безопасность
Из-за малого кол-ва данных в базе быстроедейсвтвие.

Минусов я пока не нашел.
Единственное можно отснифать трафик но в моем случае использывался ssh и трафик шел шифрованный.

Найти и получить доступ к базе, можно снифая трафик и ища удаленные коннекты к базе данных на 3306 или же др порт
посмотреть задания крона
заглянуть в табличку mysql.user на удаленные коннекты,
или же если есть vpn смотреть в сети у больших корпараций это именно так.
 
Ответить с цитированием

  #4  
Старый 13.01.2008, 12:49
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753

Репутация: 676


По умолчанию
[ cash ]
спасибо за ответ...
remote_db нашел...

тема не актуальна.
 
Ответить с цитированием

  #5  
Старый 13.01.2008, 12:53
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266

Репутация: 3486


По умолчанию
Цитата:
Минусов я пока не нашел.
Единственное можно отснифать трафик но в моем случае использывался ssh и трафик шел шифрованный.
Есть минус. Большой секас жёстким дискам эта система устраивает. У меня уже летело несколько
__________________
..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.