injection mysql

Discussion dans 'Discussions Générales' démarrée par sam01, Jan 31, 2015.

  1. sam01

    sam01 New Member

    Bonjour à tous,
    depuis quelques mois, je suis victimes d'injection mysql qui ont pour conséquence de vider quelques tables de ma database (pas toutes, c'est bizarre...).
    Je dois changer mon code pour sécuriser mes requêtes (ce que je suis en train de faire), mais ça me prend pas mal de temps. j'aimerais savoir si c'est possible pendant ce laps de temps empêcher les delete from * via l'administration des bases Mysql ou phpmyadmin...

    Il me semble que lors d'injection mysql, le pirate se fait passer pour le user root.
    Il faudrait donc que je limite les accès du user root à l'ordre delete. Si je parviens à faire, ça me laissera un peu de répit pour revoir toutes mes requêtes.

    Merci d'avance pour votre aide.
     
  2. pierre_kuhn

    pierre_kuhn New Member

    Bonjour,

    Sur ta base tu as bien créé un utilisateur ? tu passes pas par les accès cpanel ?

    As tu fais un scan de ton hébergement pour voir si tu as pas de trojan ?
     
  3. PH-Jay

    PH-Jay Member

    Je suis désolé, mais il est totalement impossible que l'injection se fasse à partir de l'utilisateur root, à moins que vous aillez configuré l'accès à la base de données avec cet utilisateur ce que vous devez retirer immédiatement, car cela est un très grave problème de sécurité.

    Si vous désirez supprimer l'option de DELETE de votre utilisateur, vous devrez créer un utilisateur de base de données MySQL à l'aide de l'outil Base de données MySQL qui se trouve dans votre compte cPanel et ensuite donner les droits requis à cet utilisateur à la base de données sans le DELETE et ensuite modifier vos informations de connexion à la base de données dans votre fichiers de connexion à la base de données afin d'utiliser cet utilisateur.

    Je ne crois vraiment pas que cette manipulation soit valide puisque souvent les éléments de la base de données doivent être supprimé (surpression de commentaires, suppression d'utilisateur ou bien d'articles etc ...) Cela peut être une solution temporaire, mais la mise à jour de vos scripts reste la meilleur des solutions.

    Si vous êtes sur un VPS ouvrez un ticket et nous pourrons installer les nouvelles règles ModSecurity sur celui ci.
     

Partager cette page