PDA

Vollständige Version anzeigen : tabelle sperren?


Frank
07.11.06, 13:53
hallo... habe ein neues cms auf bullikartei.de ... die foreneinträge des alten cms (nuke :( ) will ich jedoch behalten... also als REINE archiv funktion... jedoch erhalte ich regelmässig im alten forum viagra-einträge etc per mysql injection... ich ich auch regelmässig wieder lösche... ne lästige arbeit...

meine frage.. gibt es eine funktion... eine bestimme tabelle zu -sperren- so dass dieses injection nicht mehr funktioniert.... ich hab nicht vor am alten forum noch rumzuprogrammieren.. aber die daten sind mir doch recht wichtig...

bin auf eure meinung gespannt..

bin ich hiermit eigentlich richtig ??..> http://dev.mysql.com/doc/refman/4.0/de/lock-tables.html

??
danke
frank
DerSchorsch
12.11.06, 11:10
Moin moin,

ich hab da ein paar kleine Verständnisfragen:

Das alte CMS existiert also noch, kannst Du nicht vom CMS aus den Schreibzugriff unterbinden, also zb Gästen gar keine Schreibrechte mehr geben?

Nichtsdestotrotz glaube ich, dass das Sperren der Tabellen (falls überhaupt möglich) nicht der richtige Weg ist. Du hast ein schweres Sicherheitsproblem, wenn Du "nur" neue unerlaubte Einträge bekommst, kannst Du Dich fast noch glücklich schätzen. Mit der mysql-injection-Lücke könnte man sämtliche Beiträge einfach löschen. Schlimmer noch, ggf hätte man Zugriff auf das neue CMS. Meiner bescheidenen Meinung nach solltest Du, trotz aller Mühen, das alte CMS auf den neuesten Stand der Sicherheit bringen, dann alle Schreibrechte auf das alte Forum vom Administrationsmenü des alten CMS verbieten.

Zum lock-tables kann ich leider nichts sagen, dazu kenne ich mich zu wenig aus.

vg
>>> Der Schorsch
Frank
13.11.06, 10:46
also zum verständnis: ..per adminbereich des alten forum hab ich usern u gästen schreibkram verboten..

der spam ist hier zu sehn-->
http://www.bullikartei.de/Portal/modules.php?name=xlist

aber NICHT in den kategorien als thread des forums..

--> http://www.bullikartei.de/Portal/modules.php?op=modload&name=XForum&file=indexnav

das neue cms ist sicher und macht keine probs... das alte wird definitiv NICHT mehr angepackt/upgedatet

also zurück zur kern-frage... tabellen sperren ?..geht das...

danke für kern-frage-bezogene antworten :)

mfg
frank