srodesign
remo
Askar Bilişim
Azel Bilişim
doca sro
Monster Bilişim

 
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Soru db güvenlik problemleri
(Okunma: 138)
xxmemoxx60
#1
Exclamation 
merhaba arkadaşlar farklı bir soru yönelticem bugun bir sürü paylasılan firmalar trafından satışta olan db mevcut pıyasada kimisi buglu kımısı fazla editli bunlar bir şekilde çözuluyor lakin db içerisinde keyloger cinsinden zararlı programların olmadıgını nasıl tespit edebiliriz virus total ile taratmak yeterince güvenli oluyormu bilgilerinizi paylaşabilirmisiniz ne gibi önmeller alınmalı.
Ara
Cevapla
Teşekkür Edenler:
PurePower
#2
(21.10.2016, Saat: 01:07)xxmemoxx60 Adlı Kullanıcıdan Alıntı: merhaba arkadaşlar farklı bir soru yönelticem bugun bir sürü paylasılan firmalar trafından satışta olan db mevcut pıyasada kimisi buglu kımısı fazla editli bunlar bir şekilde çözuluyor lakin db içerisinde keyloger cinsinden zararlı programların olmadıgını nasıl tespit edebiliriz virus total ile taratmak yeterince güvenli oluyormu bilgilerinizi paylaşabilirmisiniz ne gibi önmeller alınmalı.

bu kodu kullanarak triggerleri engelleyebilirsiniz.

PHP Kod:
USE SRO_VT_SHARD
GO
SELECT trigger_name 
nametrigger_owner USER_NAME(uid), table_name OBJECT_NAME(parent_obj),


 
     isupdate OBJECTPROPERTYid'ExecIsUpdateTrigger'), isdelete OBJECTPROPERTYid'ExecIsDeleteTrigger'),


 
     isinsert OBJECTPROPERTYid'ExecIsInsertTrigger'), isafter OBJECTPROPERTYid'ExecIsAfterTrigger'),


 
     isinsteadof OBJECTPROPERTYid'ExecIsInsteadOfTrigger'),


 
     status = CASE OBJECTPROPERTY(id'ExecIsTriggerDisabled'WHEN 1 THEN 'Disabled' ELSE 'Enabled' END


    FROM sysobjects


    WHERE type 
'TR' 
PurePower kullanıcısının imza signatürünü görme yetkisine sahip değilsin veya erişime engellendin.
Bunun bir hata olduğunu düşünüyorsan site yöneticileri ile iletişime geç.
vSroForum.com ©2015-2017
Cevapla
Teşekkür Edenler:
xxmemoxx60
#3
(21.10.2016, Saat: 08:16)PurePower Adlı Kullanıcıdan Alıntı:
(21.10.2016, Saat: 01:07)xxmemoxx60 Adlı Kullanıcıdan Alıntı: merhaba arkadaşlar farklı bir soru yönelticem bugun bir sürü paylasılan firmalar trafından satışta olan db mevcut pıyasada kimisi buglu kımısı fazla editli bunlar bir şekilde çözuluyor lakin db içerisinde keyloger cinsinden zararlı programların olmadıgını nasıl tespit edebiliriz virus total ile taratmak yeterince güvenli oluyormu bilgilerinizi paylaşabilirmisiniz ne gibi önmeller alınmalı.

bu kodu kullanarak triggerleri engelleyebilirsiniz.

PHP Kod:
USE SRO_VT_SHARD
GO
SELECT trigger_name 
nametrigger_owner USER_NAME(uid), table_name OBJECT_NAME(parent_obj),


 
     isupdate OBJECTPROPERTYid'ExecIsUpdateTrigger'), isdelete OBJECTPROPERTYid'ExecIsDeleteTrigger'),


 
     isinsert OBJECTPROPERTYid'ExecIsInsertTrigger'), isafter OBJECTPROPERTYid'ExecIsAfterTrigger'),


 
     isinsteadof OBJECTPROPERTYid'ExecIsInsteadOfTrigger'),


 
     status = CASE OBJECTPROPERTY(id'ExecIsTriggerDisabled'WHEN 1 THEN 'Disabled' ELSE 'Enabled' END


    FROM sysobjects


    WHERE type 
'TR' 

teşekkur butonunu bulamadım teşekkurler trigger dedıgın kısaca casus yazılımmı db ıcerısınde trıgger klasor halınde gördum zararsız olanıda varmı
Ara
Cevapla
Teşekkür Edenler:
TRNaX
#4
(22.10.2016, Saat: 01:13)xxmemoxx60 Adlı Kullanıcıdan Alıntı:
(21.10.2016, Saat: 08:16)PurePower Adlı Kullanıcıdan Alıntı:
(21.10.2016, Saat: 01:07)xxmemoxx60 Adlı Kullanıcıdan Alıntı: merhaba arkadaşlar farklı bir soru yönelticem bugun bir sürü paylasılan firmalar trafından satışta olan db mevcut pıyasada kimisi buglu kımısı fazla editli bunlar bir şekilde çözuluyor lakin db içerisinde keyloger cinsinden zararlı programların olmadıgını nasıl tespit edebiliriz virus total ile taratmak yeterince güvenli oluyormu bilgilerinizi paylaşabilirmisiniz ne gibi önmeller alınmalı.

bu kodu kullanarak triggerleri engelleyebilirsiniz.

PHP Kod:
USE SRO_VT_SHARD
GO
SELECT trigger_name 
nametrigger_owner USER_NAME(uid), table_name OBJECT_NAME(parent_obj),


 
     isupdate OBJECTPROPERTYid'ExecIsUpdateTrigger'), isdelete OBJECTPROPERTYid'ExecIsDeleteTrigger'),


 
     isinsert OBJECTPROPERTYid'ExecIsInsertTrigger'), isafter OBJECTPROPERTYid'ExecIsAfterTrigger'),


 
     isinsteadof OBJECTPROPERTYid'ExecIsInsteadOfTrigger'),


 
     status = CASE OBJECTPROPERTY(id'ExecIsTriggerDisabled'WHEN 1 THEN 'Disabled' ELSE 'Enabled' END


    FROM sysobjects


    WHERE type 
'TR' 

teşekkur butonunu bulamadım teşekkurler trigger dedıgın kısaca casus yazılımmı db ıcerısınde trıgger klasor halınde gördum zararsız olanıda varmı

Trigger ile Uzaktan Veritabanını silme imkanı olabilicektir Smile
Bunu Önlemen İşine Yarar.
Ara
Cevapla
Teşekkür Edenler:
Majeste
#5
Teşekkürler
Ara
Cevapla
Teşekkür Edenler:
 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  SORU Firewall Güvenlik.. nevfell 22 723 11.07.2016, Saat: 18:03
Son Yorum: JustRoad

Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
  Tarih: 30.03.2017, Saat: 10:43