- 20 Eki 2014
- 269
- 0
Herkese merhaba, bu konuda mysql veritabanı üzerinde bir hacker'ın, bizim sistemimiz için en önemli olan yerel dosyalara erişimini kesmemiz gerekmektedir. Misal, etc dizini altındaki passwd dosyasına mysql veritabanı üzerinden, SQL sorgusunu yazarak ulaşması canımızı sıkan bir durum olacaktır. Öncelikle, MySQL veritabanımıza bağlanalım.
Şimdi sorgumuzu yazalım. Sorgumuz; select * load_file ("/etc/passwd");
Bu SQL sorgusu ile saldırgan, etc dizini altındaki, passwd dosyasının içeriğini görebilecektir.
Ardından, çıktı:
Peki bunun önüne nasıl geçeriz?
Hemen, etc dizini altındaki, mysql dizinine geçip my.cnf dosyasını açalım.
leafpad ile dosyayı açıp, mysqld kısmının altına aşağıdaki kodu girin:
Ardından kaydedin, erişim engellenmiş olacaktır.
İyi forumlar.
Şimdi sorgumuzu yazalım. Sorgumuz; select * load_file ("/etc/passwd");
Bu SQL sorgusu ile saldırgan, etc dizini altındaki, passwd dosyasının içeriğini görebilecektir.
Ardından, çıktı:
Peki bunun önüne nasıl geçeriz?
Hemen, etc dizini altındaki, mysql dizinine geçip my.cnf dosyasını açalım.
leafpad ile dosyayı açıp, mysqld kısmının altına aşağıdaki kodu girin:
Kod:
set-variable=local-infile=0
İyi forumlar.