securing the database agains sql-injection attacks - منتدى استراحات زايد

		منتدى استراحات زايد > استراحات اخرى > منتدى أخبار المواقع والمنتديات العربية والأجنبية
securing the database agains sql-injection attacks

:: مساج منزلى مكة 0562558590 (آخر رد :رودى طه) :: مساج منزلي جازان وابوعريش 0562558590 (آخر رد :رودى طه) :: مساج الرياض 24 ساعة 0590290949 (آخر رد :رودى طه) :: احدث ستايلات جاكيت اسود رجالي,ارخص اسعار جاكيتات براندات عالمية (آخر رد :بوابة الصين العربية) :: مقابر 6 أكتوبر للبيع تنظيم وراحة للأسر من شركة الحرمين (آخر رد :layansherief) :: تركيب شبوك في الطائف | شبوك مزارع وحدائق وأراضي 0556109470 (آخر رد :ksa ads) :: مقابر طريق الفيوم 01111021444 اختيار مثالي للهدوء والخصوصية (آخر رد :layansherief) :: مقابر القاهرة الجديدة للبيع 01111021444 اختيارك الأمثل للراحة الأبدية (آخر رد :layansherief) :: مقابر للبيع 01111021444 راحة وطمأنينة باختيار المكان المناسب (آخر رد :layansherief) :: نشتري سكراب 555024100 خدمة متكاملة لإعادة التدوير والاستفادة (آخر رد :layansherief)

LinkBack

أدوات الموضوع

انواع عرض الموضوع

05-11-2010, 06:30 PM

محروم.كوم

عضو ماسي

بيانات محروم.كوم

رقم العضوية : 503

تاريخ التسجيل : Dec 2007

الجنس : female

علم الدوله : الدوله : United Arab Emirates

المشاركات : 2,100,670

عدد الـنقاط :3341

تقييم المستوى : 2140

securing the database agains sql-injection attacks

Hi,

I want to increase the security of my vBulletin installation. I have
take several measures as suggested but I want to add something against
sql injection using yet-unknown exploits in the code of vBulletin or
a plugin.

I plan to disable write access on MySQL-level to all database tables which
contain executable code. When I need to modify these (which is seldom), I
login as root, temporarily allow the vbulletin user to write, do my changes
and switch back to read-only access.

My problem now is to identify all the database tables which contain executable
php code - I could not find any database reference documentation or similar.

Browsing through the tables I have found these:

plugin
product
productcode
setting
template

Does vBulletin need to write to any of these tables during regular production
operation (not reconfiguration with the admin cp)?

Is there any table missing which could contain php code that is being executed?
Do some values within "datastore" contain executable code?

What about the upgradelog? Could it be used to execute the file listed in "script"
or is it just a log of stuff from the past?

What about the "cron" table? Can I make everything except "nextrun" read-only?

Are there any other tables which contain static stuff that is only written to when

reconfiguring vBulletin through the admin control panel? E.g. stuff that contains
html or javascript which is included on every page?

Another table which I plan to make read-only is "administrator". Ok?

Kind regards,

Gerd __DEFINE_LIKE_SHARE__

إعلانات عشوائية

تعارف بلاك بيري	صور بلاك بيري	قروبات بلاك بيري	اخبار رياضية	العاب فلاش	اهداءات اغاني للهواتف	نغمات جوال
أغاني	مسلسلات رمضان	مسجات	سوق محروم	سيارات للبيع	ارقام سيارات للبيع	برودكاست