تالار گفتمان nCIS.ir

نسخه‌ی کامل: حذف شدن دیتابیس های روی هاست
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
سلام
من دیشب متوجه خطای سرور شدم و بعد که ارورها رو باز کردم دیدم خطای Too many connection رو میده
رفتم ببینم مشکل چیه ... دیدم تموم دیتابیس های روی هاست حذف شدن
لاگها رو بررسی کردم هیچ نشونی از هک شدن و نفوذ وجود نداشت
حتی بعضی از این دیتابیس ها به سایت وصل هم نبودن
چطور همچین چیزی ممکنه؟
ایا احتمالش هست هک شده باشم یا این کار توسط هاستینگ انجام شده ؟؟
کسی تا حالا مورد مشابه واسش پیش اومده
با پشتیبانی سرور مکاتبه کنید. خطای Too many connection که بخاطر اتصالهای زیاد به دیتابیس هست. شاید حمله DDOS یا چیز دیگری بوده اما درمورد حذف شدن دیتابیس قطعاً یا ازطرف سرور هست یا یک اسکریپت اینکار رو کرده که ممکنه اسکریپت خودتون باشه و یا اینکه هک شده باشین. من معمولاً توی کلاسهای کار با دیتابیس که مینویسم، یک نسخه از کوئری اجراشده رو با زمان و تاریخ توی فایل لاگ ذخیره میکنم و لاگ فایلها رو هم بصورت روزانه نگه میدارم و یک اسکریپت هم دارم که با کران جابز میاد فایلهای تولیدشده در هر روز رو در ابتدای روز بعد به یک ایمیل میفرسته و بعد هم لاگهای قدیمیتر از دو هفته رو از روی سرور حذف میکنه. اینطوری اگه خطا توی برنامه باشه و نفوذگر ازطریق برنامه خودم حالا به هر طریقی (SQL Injection و...) کار کرده باشه، فایلی که کوئری رو اجرا کرده و صفحه درخواست شده توسط کاربر و خود کوئری رو دارم. برای اینکه حجم فایلهای لاگ زیاد نشه هم بصورت gzip فشرده میکنم.
(17-01-1395، 01:04 ب.ظ)ADMIN نوشته: [ -> ]با پشتیبانی سرور مکاتبه کنید. خطای Too many connection که بخاطر اتصالهای زیاد به دیتابیس هست. شاید حمله DDOS یا چیز دیگری بوده اما درمورد حذف شدن دیتابیس قطعاً یا ازطرف سرور هست یا یک اسکریپت اینکار رو کرده که ممکنه اسکریپت خودتون باشه و یا اینکه هک شده باشین. من معمولاً توی کلاسهای کار با دیتابیس که مینویسم، یک نسخه از کوئری اجراشده رو با زمان و تاریخ توی فایل لاگ ذخیره میکنم و لاگ فایلها رو هم بصورت روزانه نگه میدارم و یک اسکریپت هم دارم که با کران جابز میاد فایلهای تولیدشده در هر روز رو در ابتدای روز بعد به یک ایمیل میفرسته و بعد هم لاگهای قدیمیتر از دو هفته رو از روی سرور حذف میکنه. اینطوری اگه خطا توی برنامه باشه و نفوذگر ازطریق برنامه خودم حالا به هر طریقی (SQL Injection و...) کار کرده باشه، فایلی که کوئری رو اجرا کرده و صفحه درخواست شده توسط کاربر و خود کوئری رو دارم. برای اینکه حجم فایلهای لاگ زیاد نشه هم بصورت gzip فشرده میکنم.

می تونین این اسکریپت رو به اشتراک بزارین؟
حدستون درست بود ... مشکل از طرف سرور بود
یه سوال دیگه ... امکانش هست دیتابیسی رو که به جایی وصل نیست از طریق sql injection  حذف کرد ... فک کنم جوابش نه باشه ...
در کل دیتابیس ها روی سرور کجا نگهداری میشن ...ایا کاربر(هکر) بهشون دسترسی داره و میتونه اونا رو حذف کنه ؟
راستی مهندس
ایمیل های فاروم مشکل دارن ؟ ... اصولا باید وقتی جوابی ارسال میشه از ظریق ایمیل اطلاع رسانی بشه و من ایمیل دریافت نکردم
متأسفانه ازطرف گوگل و یاهو سرور بلاک شده و درحالی رفع مشکل هستیم.