CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede egeriis Nybegynder
26. februar 2007 - 09:39 Der er 22 kommentarer og
1 løsning

Problemer med at data forsvinder

Hej Eksperter,

Vi står i et kæmpe problem, som vi simpelthen ikke kan finde hoved og hale i.

I vores interne system har vi nu oplevet flere gange, at kommentarer forsvinder. Der forsvinder simpelthen rækker ud af databasen.

Vi har nu oplevet af kunders annoncer også forsvinder. Og så begynder det virkelig at brænde på. Hvordan det sker, aner vi virkelig ikke.

Der er ikke adgang til at slette kommentarer via vores system, der er ikke adgang til at slette noget, via nogle scripts.

Hvordan kan det ske?
Avatar billede michael_stim Ekspert
26. februar 2007 - 10:09 #1
Et eller andet sted må der vel være adgang. Har i textfields kan i være blevet offer for SQL-injections.
Avatar billede michael_stim Ekspert
26. februar 2007 - 10:11 #2
http://en.wikipedia.org/wiki/SQL_injection
Her står der lidt om det.
Avatar billede skcvg Nybegynder
26. februar 2007 - 10:52 #3
Kan du ikke skrive 10-15 linier om, hvordan jeres system er sammensat ?
Avatar billede michael_stim Ekspert
26. februar 2007 - 12:37 #4
Er du der egeriis?
Avatar billede egeriis Nybegynder
26. februar 2007 - 13:15 #5
Jeg er i live, hehe. Har en masse opgaver at se til.

Systemet er sammensat af forskellige tabeller. Hele det interne system er sikret imod SQL injection. Vores website, puha, det burde det virkelig være. Men det må jeg vist hellere kigge igennem. Men hvis det skulle være det, hvorfor skulle det så kun være enkelte rækker som forsvinder? Helt tilfældige rækker.
Avatar billede egeriis Nybegynder
26. februar 2007 - 13:15 #6
skcvg: Men hvad vil du vide nærmere? Tabel-struktur?
Avatar billede michael_stim Ekspert
26. februar 2007 - 13:47 #7
Det er sandt. Men jeg ved så meget, at MySQL, PHP osv er for dumme til at gøre noget på eget initiativ ;o) Sletter i noget data via dato?
Avatar billede skcvg Nybegynder
26. februar 2007 - 13:47 #8
Ja, jeg ved det er lidt svært at beskrive. Faktisk umuligt, da man skal 'se' systemet.

Kan man se noget i log-filerne ? Har I nogle filer med sql-statements, som er blevet forsøgt ?
Avatar billede egeriis Nybegynder
26. februar 2007 - 13:48 #9
Vi sletter slet ikke den slags data, da det er vigtigt at beholde for at holde styr på hvad vores samarbejdspartnere har og har haft.
Avatar billede michael_stim Ekspert
26. februar 2007 - 13:48 #10
Men som sagt er det umuligt at hjælpe uden mere kød på benene.
Avatar billede egeriis Nybegynder
26. februar 2007 - 13:49 #11
skcvg: Hvilke log-filer tænker du på? MySQL logs? Aner intet om det, for at være ærlig.
Avatar billede loevgaard Praktikant
26. februar 2007 - 14:10 #12
Slå sql log til og overvåg den. Du kan slå loggen til i my.cnf
Avatar billede skcvg Nybegynder
26. februar 2007 - 14:20 #13
Er I interesseret i ekstern konsulent ? Hvor bor I henne ?
Avatar billede egeriis Nybegynder
26. februar 2007 - 14:26 #14
skcvg: Det kunne måske blive aktuelt. Vores server står i Glostrup, København. Vi er ved at flytte kontor, men jeg sidder på Nørrebro lige nu.
Avatar billede egeriis Nybegynder
26. februar 2007 - 14:26 #15
l0vgaard: Det har jeg gjort nu, tak.
Avatar billede egeriis Nybegynder
26. februar 2007 - 14:26 #16
michael_stim: Hvad har du brug for at vide?
Avatar billede michael_stim Ekspert
26. februar 2007 - 15:08 #17
Jeres SQL-forspørgsler, som eksekveres i scriptene.
Avatar billede skcvg Nybegynder
26. februar 2007 - 15:15 #18
Ok, skriv til skcvg@hotmail.com hvis I har brug for en ekstern konsulent på et tidspunkt. Jeg bor på Frederiksberg. Og jeg tør godt at tage til Nørrebro...:-)
Avatar billede michael_stim Ekspert
26. februar 2007 - 20:00 #19
skcvg>>Der må vel tilkomme en vis form for risikotillæg, hvis du skal befærde dig i de farlige områder. Måske krigstillæg ;o)
Avatar billede skcvg Nybegynder
27. februar 2007 - 15:36 #20
:-)
Avatar billede kdt217 Nybegynder
05. marts 2007 - 15:43 #21
Fandt I fejlen ????
Avatar billede larsajensen Nybegynder
07. marts 2007 - 12:08 #22
Han er sikkert anholdt på Nørrebro, siden han ikke svarer :->
Avatar billede egeriis Nybegynder
18. juni 2007 - 13:45 #23
Problemet lader til at være fiktivt of some kind. Dar har ikke været tilfælde de sensete par måneder. Ellers tak for hjælpen.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra MySQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Auto Faktura.. Af SommerFyr i MySQL 21 13/08/202415:08 15/08/202417:54
Hjemmeside med bruger login Af FennekTheFox i MySQL 3 22/06/202411:29 29/06/202409:13
mysqldump - encoding Af mergelspir i MySQL 3 19/03/202414:25 19/03/202415:21
søgning mellem to set variable.. Af SommerFyr i MySQL 12 05/03/202421:45 06/03/202416:41
Etablering af simpelt bookingsystem til udlån af musikudstyr Af Jesper i MySQL 5 29/01/202412:58 31/01/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:53 Ccleaner og Avast Premium Af nu_igen i Andet software
I går 14:41 Fremme e-mail konti, YouSee Webmail, i Outlook.com (gratis) Af mort1 i E-mail programmer
I går 13:13 Returnere korrekt værdi ved dubletter Af karina1971 i Excel
I går 08:56 HP support Af gerhardpet i Printere
03/1116:41 Me.Form.Painting = True/False ore Me.Painting = True/false Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Microsoft advarer Azure-kunder: Denne fejl kan få programmet til at gå i sort
Læs mere »
Forslag til dansk AI-lov sendes nu i høring: Skal træde i kraft om få måneder - se det her
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Vokseværk: Så meget er Digitaliseringsstyrelsen vokset på to år
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Styrk compliance, sikkerhed og overblik med ét hug
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Er din cybersikkerhed klar til AI-revolutionen?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »