IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration MySQL Discussion :

Tables complétement vidées


Sujet :

Administration MySQL

  1. #1
    Membre averti
    Inscrit en
    Mars 2004
    Messages
    1 907
    Détails du profil
    Informations forums :
    Inscription : Mars 2004
    Messages : 1 907
    Points : 411
    Points
    411
    Par défaut Tables complétement vidées
    Bonjour à tous,

    je ne sais pas trop dans quelle rubrique mettre ce message mais voilà, mon site internet n'a plus fonctionné du jour au lendemain.
    En regardant dans Phpmyadmin l'état de ma base de données, je me suis rendu compte que 3 de mes tables étaient complètement vidées.
    Je cherche à savoir s'il y a un moyen de savoir ce qui à bien pu se passer. Et-ce que mon site à été hacké ? ais-j été victimes d'injection mysql ou autres.

    Merci d'avance pour votre aide.

  2. #2
    Expert éminent sénior
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    Mars 2004
    Messages
    6 142
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 142
    Points : 16 545
    Points
    16 545
    Billets dans le blog
    12
    Par défaut
    Salut,

    Citation Envoyé par sam01 Voir le message
    Je cherche à savoir s'il y a un moyen de savoir ce qui à bien pu se passer. Et-ce que mon site à été hacké ? ais-j été victimes d'injection mysql ou autres.
    Faut voir avec les logs disponibles chez ton hébergeur.
    Je n'ai jamais vu de tables se purger toutes seules... Après pour ce qui est du piratage, j'aurais tendance à le penser (j'ai déjà eu à faire face à ce problème qui venait d'une injection SQL).
    Faut recouper les logs avec le code source de ton appli et voir à partir de quelle action c'est parti en sucette.

  3. #3
    Membre averti
    Inscrit en
    Mars 2004
    Messages
    1 907
    Détails du profil
    Informations forums :
    Inscription : Mars 2004
    Messages : 1 907
    Points : 411
    Points
    411
    Par défaut
    Je pense que l'on m'attaque avec les requêtes :

    Est-il possible d'empêcher l'exécution de ce type de requête uniquement ?

  4. #4
    Expert confirmé
    Homme Profil pro
    Inscrit en
    Mai 2002
    Messages
    3 173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Mai 2002
    Messages : 3 173
    Points : 5 345
    Points
    5 345
    Par défaut
    Revoyez votre code contre les injections sql ca sera plus pérenne que toute autre méthode.

  5. #5
    Membre averti
    Inscrit en
    Mars 2004
    Messages
    1 907
    Détails du profil
    Informations forums :
    Inscription : Mars 2004
    Messages : 1 907
    Points : 411
    Points
    411
    Par défaut
    oui, je sais bien. C'est ce que je suis en train de faire. Mais j'aimerais juste avoir un peu de répit pour retravailler mon code...

  6. #6
    Membre à l'essai
    Homme Profil pro
    Développeur Web
    Inscrit en
    Octobre 2014
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : Maroc

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2014
    Messages : 10
    Points : 18
    Points
    18
    Par défaut
    Il faut reprendre ton code et ton site est vulnérable face aux injections sql. C'est une grosse erreur de ta part !!! puis tu n'as pas fait de sauvegarde ???? si non, ouvre ta fenêtre et fais le nécessaire

    demande à ton hébergeur s'il a une solution et une sauvegarde, sinon change d'hébergeur tout de suite !!!

  7. #7
    Expert confirmé
    Homme Profil pro
    Inscrit en
    Mai 2002
    Messages
    3 173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Mai 2002
    Messages : 3 173
    Points : 5 345
    Points
    5 345
    Par défaut
    Citation Envoyé par sam01 Voir le message
    oui, je sais bien. C'est ce que je suis en train de faire. Mais j'aimerais juste avoir un peu de répit pour retravailler mon code...
    tu peux t'en sortir temporairement en changeant les droits de l'utilisateur qui fait les opérations de DML.

    Si sur ton site tu n'as pas besoin de faire des ordres de type update / insert, il faudrait créer un nouvel utilisateur avec des droits minimum et met lui des droits en lecture sur tes tables.

    Ensuite affecte cet utilisateur à ton application.

Discussions similaires

  1. Réponses: 8
    Dernier message: 18/06/2007, 02h39
  2. conditionnelle sur table access vide ou non
    Par SylvainJ dans le forum Access
    Réponses: 4
    Dernier message: 24/07/2006, 16h10
  3. Création de table - chaine vide
    Par christellel198 dans le forum MS SQL Server
    Réponses: 3
    Dernier message: 20/10/2005, 16h18
  4. Tester si une table est vide
    Par rsc dans le forum SQL
    Réponses: 2
    Dernier message: 01/07/2004, 17h25
  5. [JDBC]tester si une table est vide
    Par zozolh2 dans le forum JDBC
    Réponses: 5
    Dernier message: 28/05/2004, 10h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo