استعمل مربع البحث في الاسفل لمزيد من المواضيع
سريع للبحث عن مواضيع في المنتدى
-
11-02-2013, بتوقيت غرينيتش 01:52 AM
#1
عاجل ومهم : ثغرة جداً جداً خطيرة في قواعد بيانات MySQL
السلام عليكم ورحمة الله وبركاته
إنتشرت هذة الأيام ثغرة جداً جداً خطيرة في قواعد بيانات MySQL وقواعد البيانات databases المشتقة منها مثل MariaDB.
هذة الثغرة تسمح لأي شخص على الإنترنت بالوصول إلى جميع محتويات قاعدة بيانات الموقع\السيرفر SERVER الخاص بك بصلاحية المستخدم الجذري root. مما يعني أنه سوف يتمكن من معرفة محتويات قاعدة البيانات، التلاعب بها، أخذ نسخة منها أو حتى حذفها نهائياً.
المتضررون من هذة الثغرة كثر، لذلك يجب تنفيذ أحد هذة الخطوات التالية “الآن” لحماية قواعد بياناتك(أنظمة يونكس ولينكس فقط):
1- كمستخدم جذري root، نفذ هذا الأمر لإغلاق منفذ Port قاعدة البيانات بواسطة الجدار الناري IpTables:
رمز Code:
iptables -A INPUT -s localhost -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP
في حالة وجود حاجة للإتصال بقاعدة البيانات من سيرفر SERVER أخر، قم بإستبدال 0/0 بعنوان الأي بي الخاص بك ليصبح الأمر هكذا:
2- إذا كان لايوجد لديك أي سيرفر SERVER خارجي يريد الإتصال بقاعدة البيانات الخاصة بك بتاتاً، قم بإلغاء خيار الشبكة من خيارات قواعد بيانات MySQL كالتالي:
- إفتح ملف my.cnf الخاص بخيارات MySQL، وهو موجود تحت /etc/mysql في أنظمة لينكس ديبيان والمشتفة منها مثل أوبونتو أو موجود تحت /etc/my.cnf في أنظمة لينكس ريدهات والمشتقة منها مثل سنتوس أو فيدورا.
- أضف أو عدل هذا السطر ليتم إلغاء الإتصال الخارجي ليصبح هكذا:
رمز Code:
bind-address = 127.0.0.1
- قم بحفظ قوانين و تعديلات الجداري الناري
رمز Code:
service iptables save service iptables restart
- قم بإعادة تشغيل قاعدة البيانات:
رمز Code:
service mysql restart
هذا هو الحل المبدئي، لذلك سارع بتحديث update قاعدة البيانات الخاصة بك! علماً بأنه يمكن تفادي هذه الثغرة من الأساس بإتباع
هذه التدوينة المفصلة عن حماية قواعد بيانات MySQL.
#### المصدر ####
http://jerais.com/plug/2014/06/mysql...vulnerability/
تحياتي لكم المهندس وسيم عواشره

©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
المواضيع المتشابهه
-
بواسطة admin في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 12:55 AM
-
بواسطة salima في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 12:47 AM
-
بواسطة walid في المنتدى لغات البرمجه للويب
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 09:57 AM
-
بواسطة linnou في المنتدى دروس و تقنيات عالم التصميم
مشاركات: 0
آخر مشاركة: 10-30-2013, بتوقيت غرينيتش 04:38 AM
-
بواسطة admin في المنتدى قسم الموبايل [MOBILES]
مشاركات: 0
آخر مشاركة: 10-02-2013, بتوقيت غرينيتش 08:59 PM
ضوابط المشاركة
- لا تستطيع إضافة مواضيع جديدة
- لا تستطيع الرد على المواضيع
- لا تستطيع إرفاق ملفات
- لا تستطيع تعديل مشاركاتك
-
قوانين المنتدى