RE: [Linux-programlama] MYSQL problem - acil

From: Fatih Kaya (fkayaist@gmail.com)
Date: Mon 15 Jan 2007 - 17:42:59 GMT

• Previous message: Başer: "[Linux-programlama] mysql delete ve having"
• In reply to: baser guvenc: "Re: [Linux-programlama] MYSQL problem - acil"
• Next in thread: What you get is Not what you see: "Re: [Linux-programlama] MYSQL problem - acil"

Olay kısaca söyle oluyor: Bir sorguyla sayaç değeri bir değişene atılıyor.
Sonra başka bir değişkene bu değişken+1 olarak atanıyor ve başka bir
sorguyla bu değişken üzerinden sayaç update ediliyor. Yani sayfaya get yada
post ile değişkene değer göndermek bir işe yaramaz(diye biliyorum). Fakat bu
olayın, mysql hatası oldugu bir zamandan hemen sonra gerçekleşmesi dikkat
çekici ve sadece birkaç sayfada bu olmuş. Diğer sayfalarda olmamış ve bir
çok şeyi denememe rağmen aynısını yaptıramadım.

Başka bir fikri olan ?

Fatih Kaya

  _____

From: linux-programlama-bounces@liste.linux.org.tr
[mailto:linux-programlama-bounces@liste.linux.org.tr] On Behalf Of baser
guvenc
Sent: Monday, January 15, 2007 4:20 PM
To: linux-programlama@liste.linux.org.tr
Subject: Re: [Linux-programlama] MYSQL problem - acil

Her refresh yapıldığında sayı artıyorsa bundan dolayı sayı artmış olabilir.
yada
Injeksiyon saldırısı gibi birşey olabilir .Sizin değişkeniniz sayfa_id veya
buna benzer birşeyse tahmin edilip sayfaya rakam gonderiyor
olabilirler.Loglara bakın.

15.01.2007 tarihinde Fatih Kaya <fkayaist@gmail.com> yazmış:

Evet sayfa refresh edildiginde sayac artıyor.

Nasil bir saldiri olabilir ?

Fatih Kaya
-----Original Message-----
From: linux-programlama-bounces@liste.linux.org.tr
[mailto:linux-programlama-bounces@liste.linux.org.tr] On Behalf Of Cem Kamil
Kulekci
Sent: Monday, January 15, 2007 2:43 PM
To: linux-programlama@liste.linux.org.tr
Subject: Re: [Linux-programlama] MYSQL problem - acil

Merhaba,

14.01.2007 tarihinde Fatih Kaya <fkayaist@gmail.com> yazmış:
> Merhaba,
> Bi gece mysql birkaç hata verdi. Ve birkac sayfa bu hatalardan 10 dakika
sonra filan birden bire cok fazla arttı. Mesela 40 ken 172 oldu, 250 iken
3451 oldu..vs. Ama sadece 8-9 sayfa bu sekilde oldu.
>
>

MySQL'in verdiği hataları hatırlıyor musunuz? Bağlantı hatası olabilir
mi? Yada hazırlamış olduğunuz sayaç kodu "cookie" kontrolü yapıyor mu,
yani "refresh" ile sayaçtaki sayı artıyor mu? Aklıma gelen bir ihtimal
o sayfalara saldırı alıyor olabilirsiniz. Apache log'larına bakarsanız
daha doğru bir bilgi edinebilirsiniz.

Saygılar

_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

• Previous message: Başer: "[Linux-programlama] mysql delete ve having"
• In reply to: baser guvenc: "Re: [Linux-programlama] MYSQL problem - acil"
• Next in thread: What you get is Not what you see: "Re: [Linux-programlama] MYSQL problem - acil"