26. februar 2007 - 09:39
Der er
22 kommentarer og 1 løsning
Problemer med at data forsvinder
Hej Eksperter, Vi står i et kæmpe problem, som vi simpelthen ikke kan finde hoved og hale i. I vores interne system har vi nu oplevet flere gange, at kommentarer forsvinder. Der forsvinder simpelthen rækker ud af databasen. Vi har nu oplevet af kunders annoncer også forsvinder. Og så begynder det virkelig at brænde på. Hvordan det sker, aner vi virkelig ikke. Der er ikke adgang til at slette kommentarer via vores system, der er ikke adgang til at slette noget, via nogle scripts. Hvordan kan det ske?
Annonceindlæg fra Infor
26. februar 2007 - 10:09
#1
Et eller andet sted må der vel være adgang. Har i textfields kan i være blevet offer for SQL-injections.
26. februar 2007 - 10:11
#2
26. februar 2007 - 10:52
#3
Kan du ikke skrive 10-15 linier om, hvordan jeres system er sammensat ?
26. februar 2007 - 12:37
#4
Er du der egeriis?
26. februar 2007 - 13:15
#5
Jeg er i live, hehe. Har en masse opgaver at se til. Systemet er sammensat af forskellige tabeller. Hele det interne system er sikret imod SQL injection. Vores website, puha, det burde det virkelig være. Men det må jeg vist hellere kigge igennem. Men hvis det skulle være det, hvorfor skulle det så kun være enkelte rækker som forsvinder? Helt tilfældige rækker.
26. februar 2007 - 13:15
#6
skcvg: Men hvad vil du vide nærmere? Tabel-struktur?
26. februar 2007 - 13:47
#7
Det er sandt. Men jeg ved så meget, at MySQL, PHP osv er for dumme til at gøre noget på eget initiativ ;o) Sletter i noget data via dato?
26. februar 2007 - 13:47
#8
Ja, jeg ved det er lidt svært at beskrive. Faktisk umuligt, da man skal 'se' systemet. Kan man se noget i log-filerne ? Har I nogle filer med sql-statements, som er blevet forsøgt ?
26. februar 2007 - 13:48
#9
Vi sletter slet ikke den slags data, da det er vigtigt at beholde for at holde styr på hvad vores samarbejdspartnere har og har haft.
26. februar 2007 - 13:48
#10
Men som sagt er det umuligt at hjælpe uden mere kød på benene.
26. februar 2007 - 13:49
#11
skcvg: Hvilke log-filer tænker du på? MySQL logs? Aner intet om det, for at være ærlig.
26. februar 2007 - 14:10
#12
Slå sql log til og overvåg den. Du kan slå loggen til i my.cnf
26. februar 2007 - 14:20
#13
Er I interesseret i ekstern konsulent ? Hvor bor I henne ?
26. februar 2007 - 14:26
#14
skcvg: Det kunne måske blive aktuelt. Vores server står i Glostrup, København. Vi er ved at flytte kontor, men jeg sidder på Nørrebro lige nu.
26. februar 2007 - 14:26
#15
l0vgaard: Det har jeg gjort nu, tak.
26. februar 2007 - 14:26
#16
michael_stim: Hvad har du brug for at vide?
26. februar 2007 - 15:08
#17
Jeres SQL-forspørgsler, som eksekveres i scriptene.
26. februar 2007 - 15:15
#18
Ok, skriv til skcvg@hotmail.com hvis I har brug for en ekstern konsulent på et tidspunkt. Jeg bor på Frederiksberg. Og jeg tør godt at tage til Nørrebro...:-)
26. februar 2007 - 20:00
#19
skcvg>>Der må vel tilkomme en vis form for risikotillæg, hvis du skal befærde dig i de farlige områder. Måske krigstillæg ;o)
27. februar 2007 - 15:36
#20
:-)
05. marts 2007 - 15:43
#21
Fandt I fejlen ????
07. marts 2007 - 12:08
#22
Han er sikkert anholdt på Nørrebro, siden han ikke svarer :->
18. juni 2007 - 13:45
#23
Problemet lader til at være fiktivt of some kind. Dar har ikke været tilfælde de sensete par måneder. Ellers tak for hjælpen.
Computerworld tilbyder specialiserede kurser i database-management