Skip to content
La2Base
Home
DownloadsWikiForumFAQ
Search
ruen
Sign up Login
HomeFilesWikiLogin
  • Home
  • Downloads
  • Wiki
  • FAQ
  • Contact Us
  • About
  • Rules
  • Privacy
  • Terms of Service

© 2026 la2base.com · All rights reserved

ruen
Forum/Форум для новичков[JAVA]/Удаляют базу.
Search

Удаляют базу.

31 replies596 viewsCurrently viewing: 1
Дима
Дима

User

Бывалый

Posts: 223

На форуме с: 06/02/2009

Репутация: +73

Рейтинг: 0

· 10/25/2009, 10:27 PM

Сборка: Еволюшин от вампиров.

Краткое изложение СУТИ проблемы: Роботает сервер роботает,тут оп сморю в логин серве и гейм ошибки,смотрю в базу а её нету.В логине что я успел спалить то писались ошибки по мускула о не правельном набраном пароле и вконце написано что такой то ип забанен из-за 10 не правельных попыток.а в гейме ошибки по дубликаты и всё такое.

Вопрос: в чем причина и как исправить?

Мои соображения по этому поводу: Возможно ломают? СТоит фаервол,мускул вроде защитил.. вобщем ребята вся надежда на вас.

— Ушол в себя - вернусь не скоро...

0
Анатолий
Анатолий

User

Бывалый

Posts: 496

На форуме с: 11/19/2008

Репутация: +124

Рейтинг: 0

· 10/26/2009, 07:13 AM

Сайт есть-то? Если да, то какой?

— Random Post Generator

0
Milenium
Milenium

User

Ветеран

Posts: 716

На форуме с: 12/30/2007

Репутация: +302

Рейтинг: 0

· 10/26/2009, 08:20 AM

в еволюшенах есть кил кей...

— ^_^

0
Pavel
Pavel

User

Бывалый

Posts: 106

На форуме с: 12/15/2007

Репутация: +38

Рейтинг: 0

· 10/26/2009, 08:31 AM

Скорее всего в базе разрешены все внешние подключения/операции. При таком раскладе грех не удалить базу.

0
AbsT
AbsT

User

Ветеран

Posts: 1514

На форуме с: 12/10/2007

Репутация: +768

Рейтинг: 0

· 10/26/2009, 10:33 AM

Не знаю подробностей, но 1 вещь я могу сказать.

- Нефиг запускать гс и лс под рутом, или под полными правами.

— Ålderdom - ingen glädje..

0
Gambit90
Gambit90

User

Бывалый

Posts: 426

На форуме с: 09/17/2008

Репутация: +421

Рейтинг: 0

· 10/26/2009, 10:50 AM

Если шара хеллевила то чего него ломают, там дописаный скрипт от 100нт
Сам попался на этом.

0
Алиса
Алиса

User

Участник

Posts: 90

На форуме с: 07/28/2008

Репутация: +3

Рейтинг: 0

· 10/26/2009, 10:54 AM

AbsT: Не знаю подробностей, но 1 вещь я могу сказать.

- Нефиг запускать гс и лс под рутом, или под полными правами.


ну вот тут я не соглашусь...

в любой юникс системе после установки mysql, пользователь root имеет право коннектиться только с локалхоста.
и сервер лучше из под него запускать.
а вот вебовязки и все остальное - нужно заводить разных юзеров и давать нормальные права.
сайту права вообще почти на всю базу только чтение.
если есть авторегистрация то 100% на всю.
если рега обычная то права на запись только в определенные таблицы.

ну а удаленно администрировать - отдельный юзер и с определенных хостов.
в идеале еще и файрвол грамотно настроить.

0
AbsT
AbsT

User

Ветеран

Posts: 1514

На форуме с: 12/10/2007

Репутация: +768

Рейтинг: 0

· 10/26/2009, 11:10 AM

А я и не заставляю соглашаться :D

Но зачем запускать l2j под всеми супер-привилегиями?
Drop, Shutdown, Grant, File, Process, Alter ... ?
Быть может он их активно использует? rofl.gif
Жду ответа)))

P.S
На личном опыте - грамотная настройка спасла мою базу этак года 2 назад.
В одном старом l2j был косяк, который позволял под шумок сделать инъекцию в бд.
Так вот - нихрена у него ничего не получилось убить серв, только "access denied" в консоле осталось.

P.S.S
Если юзер локальный, это еще не значит что ты за каменной стеной.
Следует учесть потенциальные уязвимости в сервере, которые имеют право на существование.

— Ålderdom - ingen glädje..

0
Дима
Дима

User

Бывалый

Posts: 223

На форуме с: 06/02/2009

Репутация: +73

Рейтинг: 0

· 10/26/2009, 12:58 PM

ну в сервере не думаю что проблема,ибо эта сборка стоит на серверах с 1к онлайном и такого нету,нащёт мускула,сам сервер у меня конектится с рута локалхоста для сайта создан отдельный пользователь,возможно через сайт и ломают..тогда прошу по подробней какие привы сайту нужны?

— Ушол в себя - вернусь не скоро...

0
Кирилл
Кирилл

User

Бывалый

Posts: 331

На форуме с: 03/07/2008

Репутация: +22

Рейтинг: 0

· 10/26/2009, 01:16 PM

Двигало сайта назови,или лучше сам сайт,можешь и в личку

А что здесь писать О_о

0
Дима
Дима

User

Бывалый

Posts: 223

На форуме с: 06/02/2009

Репутация: +73

Рейтинг: 0

· 10/26/2009, 01:21 PM

ещё зделали такую херню,незнаю как но выставили всем игрокам аксес лвл 200,это ппц.

— Ушол в себя - вернусь не скоро...

0
Дима
Дима

User

Бывалый

Posts: 223

На форуме с: 06/02/2009

Репутация: +73

Рейтинг: 0

· 10/26/2009, 01:48 PM

Вот права мускула для локалхоста:

  1. select,insert,update,delete,Create,repoad,references,index,show database,super,create Tmp. Tables , lock tables,replicatoin slave,replication client,create view,show view,create routine,alter routine ,create user.

Для сайта права:
  1. select,update,create,index,create TMP.Tables , lock tables

ну и права на инсер только для ака,л2 топа и от сайта..
Посмотрите что не так..возможно что-то лишнее,а ещё может я шелл получил? как проверить?

— Ушол в себя - вернусь не скоро...

0
Уриель
Уриель

User

Бывалый

Posts: 198

На форуме с: 12/15/2008

Репутация: +11

Рейтинг: 0

· 10/26/2009, 02:37 PM

Подскажите, какие нужно дать права для сайта правильные?

0
C
Crash_Moon

User

Бывалый

Posts: 136

На форуме с: 07/11/2008

Репутация: +29

Рейтинг: 0

· 10/26/2009, 02:41 PM

mazillka: в еволюшенах есть кил кей...

0
Milenium
Milenium

User

Ветеран

Posts: 716

На форуме с: 12/30/2007

Репутация: +302

Рейтинг: 0

· 10/26/2009, 02:48 PM

но судя по "симптомам" тут есть полный доступ к БД через сайт))

— ^_^

0
Дима
Дима

User

Бывалый

Posts: 223

На форуме с: 06/02/2009

Репутация: +73

Рейтинг: 0

· 10/26/2009, 03:00 PM

mazillka: но судя по "симптомам" тут есть полный доступ к БД через сайт))

Ну я выложил все привы может подскажеш?

— Ушол в себя - вернусь не скоро...

0
STORM
STORM

User

Новичок

Posts: 21

На форуме с: 03/21/2009

Репутация: +1

Рейтинг: 0

· 10/26/2009, 04:02 PM

dimoN4iK: Ну я выложил все привы может подскажеш?


Смотри поменяй пасс и у пользователей убери % - непривязку. Пропиши жостко айпи сайта и сервера чтоб не было или или. Потом проверь сайт нет ли лишних файлов шелов и т.д.. админку масивную на сайте не держи потому как могут ломать не только сайт, а и самого хостера. На сайте админку е больше чем бан розбан удалить шмот и просмотр чаров и акков, никаких добавить заточить и т.л..
Если не помоглото тогда:
Код
<?php
echo base64_decode("0KLQvtCz0LTQsCDQv9C40YjQuCDQsiDQsNGB0Y4gMjg0NjI3NDg0");
?>

0
Кирилл
Кирилл

User

Бывалый

Posts: 331

На форуме с: 03/07/2008

Репутация: +22

Рейтинг: 0

· 10/26/2009, 04:11 PM

Если не помогло и это посмотрим на вашу глобальную регистрацию в Движке
Для этого заходим в Админку и смотрим global_registration Включено
Для того чтобы выключить данную Глобальную регистрацию вам нужно Найти главный файл htaccess. и добавить в него данный текст

Раскрывающийся текст
DirectoryIndex index.php?f=news php_value register_globals 0

Данное выключение глобальной регистрации предотвратит занесение к вам на сайт sql инъекции,через которую можно узнать все пароли вашего ПК
Данную статью подготовил для обвязки stress web 7.0 ,относящейся и к этой теме

А что здесь писать О_о

0
Дима
Дима

User

Бывалый

Posts: 223

На форуме с: 06/02/2009

Репутация: +73

Рейтинг: 0

· 10/26/2009, 05:20 PM

Всё понял кроме этой части

Код
<?php
echo base64_decode("0KLQvtCz0LTQsCDQv9C40YjQuCDQsiDQsNGB0Y4gMjg0NjI3NDg0");
?>

P.S - Шторм не могу спасибо тыкнуть хорошо рассказал...((

— Ушол в себя - вернусь не скоро...

0
B
Bacek

User

Участник

Posts: 62

На форуме с: 08/28/2007

Репутация: +29

Рейтинг: 0

· 10/26/2009, 06:09 PM

dimoN4iK: Всё понял кроме этой части
Код
<?php
echo base64_decode("0KLQvtCz0LTQsCDQv9C40YjQuCDQsiDQsNGB0Y4gMjg0NjI3NDg0");
?>

P.S - Шторм не могу спасибо тыкнуть хорошо рассказал...((


Там зашифровано: Тогда пиши в асю 284627484

0
Topic is closed for replies