PHP Veritabanı işlem logları?

02-11-2016, 14:58:50

#1

Oyuntravian

Merhabalar arkadaşlar websitemde birisi bir açıktan faydalanıyor. Bunu hangi dosyadan yaptığını tespit etmek istiyorum fakat bir türlü bulamıyorum. Access loglarını inceledim adamın Ip adresi mevcut. İnceledikten sonra bir sonuç elde edemedim. Sadece girdiği sayfalar görüntüleniyor. Açıktan faydalanarak veritabanında yer alan bir tabloyu boşaltıyor. Ben de bu tabloyu hangi dosya vasıtasıyla boşalttığını tespit etmek istiyorum. Sizce nasıl bir yol izlemeliyim? Şimdiden teşekkür ederim
02-11-2016, 16:23:53

#2

PROOYUN

Kimlik doğrulama veya yönetimden onay bekliyor.
Oyuntravian adlı üyeden alıntı: mesajı görüntüle

Merhabalar arkadaşlar websitemde birisi bir açıktan faydalanıyor. Bunu hangi dosyadan yaptığını tespit etmek istiyorum fakat bir türlü bulamıyorum. Access loglarını inceledim adamın Ip adresi mevcut. İnceledikten sonra bir sonuç elde edemedim. Sadece girdiği sayfalar görüntüleniyor. Açıktan faydalanarak veritabanında yer alan bir tabloyu boşaltıyor. Ben de bu tabloyu hangi dosya vasıtasıyla boşalttığını tespit etmek istiyorum. Sizce nasıl bir yol izlemeliyim? Şimdiden teşekkür ederim

SQL Injection zaafiyeti varsa ve kullanıcı yetkileri tam olarak düzenlenememişse sorguları dosyaya kayıt etmekte yarar vardır. mySQL 'de sorguların tamamını dosyaya kayıt etmek için;
```
SET @@global.general_log_file = '/saklanacak/dizin/dosya.log';
SET @@global.general_log = 1;
```
Dosya yerine daha kolay araştırma yapmak isterseniz, sorguları mysql.global_log tablosuna kayıt ettirebilirsiniz. Bunun için ise;
```
SET @@global.log_output = 'TABLE';
SET @@global.general_log = 1;
```