securing the database agains sql-injection attacks - منتدى استراحات زايد

		منتدى استراحات زايد > استراحات اخرى > منتدى أخبار المواقع والمنتديات العربية والأجنبية
securing the database agains sql-injection attacks

:: افضل مركز للعناية بالسيارات بالرياض (آخر رد :رودى طه) :: دورة الملكية الفكرية في التراث الشعبي (الفلوكلور) تقديم د.رباب المعبي (آخر رد :عمران بحر) :: افضل انواع يد بلاستيشن 5 (آخر رد :بوابة الصين العربية) :: موقع خاص لحجوزات الأفضل لتذاكر الطيران و حجوزات الفنادق (آخر رد :عمران بحر) :: مقاول أسمنت بورد بالرياض | تركيب احترافي وجودة عالية 0551033861 (آخر رد :ksa ads) :: افضل فساتين باسعار مميزة في السعودية (آخر رد :رودى طه) :: افضل فساتين باسعار مميزة في السعودية (آخر رد :رودى طه) :: دعوى ميراث بالرياض: دليل شامل لفهم الإجراءات القانونية (آخر رد :نادية معلم) :: اخصائية مساج الخبر منزلى 0533972744 (آخر رد :رودى طه) :: massage in riyadh (آخر رد :رودى طه)

LinkBack

أدوات الموضوع

انواع عرض الموضوع

05-11-2010, 06:30 PM

محروم.كوم

عضو ماسي

بيانات محروم.كوم

رقم العضوية : 503

تاريخ التسجيل : Dec 2007

الجنس : female

علم الدوله : الدوله : United Arab Emirates

المشاركات : 2,100,669

عدد الـنقاط :3341

تقييم المستوى : 2140

securing the database agains sql-injection attacks

Hi,

I want to increase the security of my vBulletin installation. I have
take several measures as suggested but I want to add something against
sql injection using yet-unknown exploits in the code of vBulletin or
a plugin.

I plan to disable write access on MySQL-level to all database tables which
contain executable code. When I need to modify these (which is seldom), I
login as root, temporarily allow the vbulletin user to write, do my changes
and switch back to read-only access.

My problem now is to identify all the database tables which contain executable
php code - I could not find any database reference documentation or similar.

Browsing through the tables I have found these:

plugin
product
productcode
setting
template

Does vBulletin need to write to any of these tables during regular production
operation (not reconfiguration with the admin cp)?

Is there any table missing which could contain php code that is being executed?
Do some values within "datastore" contain executable code?

What about the upgradelog? Could it be used to execute the file listed in "script"
or is it just a log of stuff from the past?

What about the "cron" table? Can I make everything except "nextrun" read-only?

Are there any other tables which contain static stuff that is only written to when

reconfiguring vBulletin through the admin control panel? E.g. stuff that contains
html or javascript which is included on every page?

Another table which I plan to make read-only is "administrator". Ok?

Kind regards,

Gerd __DEFINE_LIKE_SHARE__

إعلانات عشوائية

تعارف بلاك بيري	صور بلاك بيري	قروبات بلاك بيري	اخبار رياضية	العاب فلاش	اهداءات اغاني للهواتف	نغمات جوال
أغاني	مسلسلات رمضان	مسجات	سوق محروم	سيارات للبيع	ارقام سيارات للبيع	برودكاست