İPUCU

Databases Access Oracle MSSQL MySQL Sybase DB2 Databases

Seçenekler

MySQL Veritabanı Yerel Dosya Güvenliği // -AURORA-

23-09-2017 14:34
#1
-AURORA- - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Mesajlar:
271
Teşekkür (Etti):
33
Teşekkür (Aldı):
83
Konular:
125
Ticaret:
(0) %
Herkese merhaba, bu konuda mysql veritabanı üzerinde bir hacker'ın, bizim sistemimiz için en önemli olan yerel dosyalara erişimini kesmemiz gerekmektedir. Misal, etc dizini altındaki passwd dosyasına mysql veritabanı üzerinden, SQL sorgusunu yazarak ulaşması canımızı sıkan bir durum olacaktır. Öncelikle, MySQL veritabanımıza bağlanalım.

Şimdi sorgumuzu yazalım. Sorgumuz; select * load_file ("/etc/passwd");

Bu SQL sorgusu ile saldırgan, etc dizini altındaki, passwd dosyasının içeriğini görebilecektir.

Ardından, çıktı:

Peki bunun önüne nasıl geçeriz?

Hemen, etc dizini altındaki, mysql dizinine geçip my.cnf dosyasını açalım.

leafpad ile dosyayı açıp, mysqld kısmının altına aşağıdaki kodu girin:
Kod:
set-variable=local-infile=0
Ardından kaydedin, erişim engellenmiş olacaktır.
İyi forumlar.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı