Wer ist hier? 1 Gäste
MySQL
|
|
turbo-opa |
Geschrieben am 12.02.2009 00000002 08:06
|
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 16 years 0 months 2 weeks 20 days 23 hours 34 minutes 6 seconds |
guten morgen erstmal- hatte gerade mal ein telefonat mit meinem anbieter weil meine sql nicht funzte. er hat mir folgendes gesagt: php-fusion hat eine sicherheitslücke so das es per skript möglich ist angriffe auf die datenbank zu tätigen. bei mir war es so das der angriff im 10 sec. takt war so das sich die db aus sicherheitsgründen irgendwann abgestellt hat.da ich aber keine ahnung habe wie sowas möglich ist und auch nicht weiß was zu tun ist um das zu ändern schreibe ichs hier rein eventuell weiß ja jemand was zu tun ist und es gibt dann ein update für die v7. dieses problem habe ich auch erst seid ich die v7 nutze. nicht alle anbieter schalten die db dann automatisch ab aber meiner macht das(leider oder auch ok) hoffe die profis wissen was zu tun ist denn wie gesagt bin nob und habe keine ahnung davon. hoffe auf ne lösung gruß uwe Bearbeitet von turbo-opa am 04.03.2009 00000003 20:36 |
|
|
SC-Ad-Bot | Advertisement |
| |
emblinux |
Geschrieben am 12.02.2009 00000002 09:18
|
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 16 years 0 months 1 weeks 11 days 14 hours 21 minutes 50 seconds |
Die Behauptung, das V7 unsicher ist, finde ich von deinem Anbieter sehr gewagt. Hat er denn dafür auch einen Beleg. Nur weil ein Script in regelmäßigen Abständen auf die Datenbank zugreift, heißt das nicht, das Fusion unsicher ist. Ausserdem hören sich die 10 Sekunden mir eher danach an, als wenn du was mit Ajax am laufen hast. Meine Vermutung ist, dass ein Ajaxscript läuft, welches einen DB-Zugriff macht, diesen aber nicht wieder schließt, nach Beendigung des Aufrufs. Also welche Scripte hast du am laufen, welche Ajax verwenden? PS: Sehe gerade, das du das Wer ist online Panel hast, da gibt es noch einen kleinen Bug. öffne einfach die update_user.php und geh ans Ende der Datei vor das ?> und füge dort folgendes ein: Code Download Code mysql_close(); sofern es noch nicht da steht. Dies kann eines der Gründe sein. |
|
|
turbo-opa |
Geschrieben am 12.02.2009 00000002 13:07
|
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 16 years 0 months 2 weeks 20 days 23 hours 34 minutes 6 seconds |
habe das teil entfernt weil es eh keiner mehr haben wollte aber ich denke es lag daran
|
|
|
emblinux |
Geschrieben am 12.02.2009 00000002 13:15
|
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 16 years 0 months 1 weeks 11 days 14 hours 21 minutes 50 seconds |
OK. Nur finde ich die Behauptung, dass PHP-Fusion eine Sicherheitslücke hat, nur weil alle 10 Sekunden ein Zugriff auf die Datenbank gemacht wird, ziemlich lustig und unprofessionell. |
|
|
turbo-opa |
Geschrieben am 12.02.2009 00000002 13:17
|
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 16 years 0 months 2 weeks 20 days 23 hours 34 minutes 6 seconds |
na das ist das was mit gesagt wurde . und da ich mich nicht so auskenne muß ich das erstmal so glauben, aber ich hab ja hier sachkundige deshalb auch mein post
|
|
|
turbo-opa |
Geschrieben am 04.03.2009 00000003 20:36
|
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 16 years 0 months 2 weeks 20 days 23 hours 34 minutes 6 seconds |
Unable to establish connection to MySQL 1045 : Access denied for user 'web725'@'localhost' (using password: NO) habe erneut diese fehlermeldung. jetzt habe ich in einem anderen forum gelesen das es sein kann das datenbank abfragen nicht geschloßen werden. nutze die v7 und habe von ralf das radiostatus panel drauf. desweiteren die wer ist online und ansonsten nur standart drauf was ein wenig gemodet ist aber so ziehmlich alles hier aus dem club. meine frage kann es an den infusionen liegen das dort irgend wo der fehler drin steckt? weil meine seite ist jetzt schon 4 stunden nicht mehr erreichbar weils die daten bank nicht tut oder liegt es doch an meinem webhoster? bis auf die datenbank also my sql funzt alles sprich ftp und auch die confix auch. habe ich auch erst seit dem ich die v7 nutze obwohl ich in der v6 wesentlich mehr datenbank abfragen hatte. danke gruß uwe |
|
|
emblinux |
Geschrieben am 04.03.2009 00000003 20:38
|
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 16 years 0 months 1 weeks 11 days 14 hours 21 minutes 50 seconds |
im Wer ist online muss in der Datei update_user.php am Ende ein mysql_close(); rein, also vp ?> Ist das dort vorhanden? |
|
|
turbo-opa |
Geschrieben am 04.03.2009 00000003 21:00
|
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 16 years 0 months 2 weeks 20 days 23 hours 34 minutes 6 seconds |
Code Download Code require_once dirname(__FILE__)."/../../maincore.php"; |
|
|
emblinux |
Geschrieben am 04.03.2009 00000003 21:16
|
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 16 years 0 months 1 weeks 11 days 14 hours 21 minutes 50 seconds |
dann füge dort einfach vor ?> mysql_close(); ein
|
|
|
turbo-opa |
Geschrieben am 04.03.2009 00000003 21:20
|
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 16 years 0 months 2 weeks 20 days 23 hours 34 minutes 6 seconds |
ok hab ich kanns aber leider nicht kontrolieren weil ich jetzt seid 5 stunden nicht an die db komme und auch meine seite nicht funzt aber danke trotzdem habs auf jeden fall mal geändert
|
|
|
emblinux |
Geschrieben am 04.03.2009 00000003 21:24
|
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 16 years 0 months 1 weeks 11 days 14 hours 21 minutes 50 seconds |
Sollte auf jeden Fall was bringen. In der neuen Version ist das bereits gefixt bzw. im aktuellen Paket müsste ich das auch schon aktualisiert haben. Ich habe seit dem auch keine DB-Probleme mehr, zumindest habe ich nichts deswegen mitbekommen.
|
|
|
turbo-opa |
Geschrieben am 04.03.2009 00000003 21:27
|
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 16 years 0 months 2 weeks 20 days 23 hours 34 minutes 6 seconds |
weiß nur noch nicht wielange die db noch tid ist dann laut aussage meines hosters sollte das höchstens wenn mal bis zu 0 min dauern. oder hast du eventuell andere erfahrungen wie lange die db weg ist?
|
|
|
emblinux |
Geschrieben am 04.03.2009 00000003 21:32
|
Seiten Administrator Beiträge: 3813 Registriert am: 04.10.08 Fusioneer: 16 years 0 months 1 weeks 11 days 14 hours 21 minutes 50 seconds |
das ist abhänging vom Hoster/Provider. Bei mir war immer so ca. 30 min.
|
|
|
turbo-opa |
Geschrieben am 04.03.2009 00000003 21:35
|
Senior Mitglied Beiträge: 403 Registriert am: 25.09.08 Fusioneer: 16 years 0 months 2 weeks 20 days 23 hours 34 minutes 6 seconds |
na super bei mir sinds jetzt 6 stunden und noch kein ende in sicht
|
|
Springe ins Forum: |
Ähnliche Themen
Thema | Forum | Antworten | Letzter Beitrag |
---|---|---|---|
Unable to establish connection to MySQL 1045 : Access denied for user 'www-data'@'localh | PHP & MySql | 13 | 18.08.2016 00000008 15:00 |
MySQL Datenbank Inhalte anders sortieren | Allgemeine Support Fragen | 2 | 05.06.2011 00000006 19:42 |
Pd_Landmark Mysql | Infusionen | 4 | 26.11.2010 00000011 21:48 |
MySQL | Allgemeine Support Fragen | 10 | 05.11.2010 00000011 14:33 |
Forum -> mySQL Datenbank | Allgemeine Diskussionen | 4 | 18.02.2010 00000002 08:55 |