Cancellazione file mysql

[silverwings]

Ciao giorni fa nel mio server apache sono stati cancellati del file di mysql. Quando si crea una tabella in mysql questa genera 3 file, ecco due di quei file sono stati cancellati da un db.

I gestori mi hanno detto che loro non centrano e che qualcuno le ha cancellate con delle sql injection...

Ma è possibile riuscire a cancellare fisicamente questi file con delle injection? Sapevo che potevano cancellare dati ecc.. o è più probabile che qualcuno hacker o tecnico sbadato le abbia cancellate da shell?

[Il_Drugo]

Non sono un esperto si hacking, e non conosco alla perfezione tutto quello che concerne le sql injection, ma da quanto so io dubito che si possa agire sui files tramite una sql injection...dubito fortemente...

[mark2x]

Originariamente inviato da silverwings
Ciao giorni fa nel mio server apache sono stati cancellati del file di mysql. Quando si crea una tabella in mysql questa genera 3 file, ecco due di quei file sono stati cancellati da un db.

I gestori mi hanno detto che loro non centrano e che qualcuno le ha cancellate con delle sql injection...

Ma è possibile riuscire a cancellare fisicamente questi file con delle injection? Sapevo che potevano cancellare dati ecc.. o è più probabile che qualcuno hacker o tecnico sbadato le abbia cancellate da shell?

Genera 3 file con engine MyISAM. Via SQL injections puoi svuotare o droppare (eliminare) tale tabella.

Se di file ne è rimasto uno su tre sicuramente non è stata droppata. Forse sono stati eliminati i dati... Su Windows rimangono ugualmente i file a lunghezza zero.

Credo dipenda sia dalla versione di MySQL che dall'OS usato però. Difficile darti una risposta senza conoscere il comportamento di QUELLA versione con QUELL'OS...

[piero.mac]

Originariamente inviato da silverwings
Ciao giorni fa nel mio server apache sono stati cancellati del file di mysql. Quando si crea una tabella in mysql questa genera 3 file, ecco due di quei file sono stati cancellati da un db.

I gestori mi hanno detto che loro non centrano e che qualcuno le ha cancellate con delle sql injection...

Ma è possibile riuscire a cancellare fisicamente questi file con delle injection? Sapevo che potevano cancellare dati ecc.. o è più probabile che qualcuno hacker o tecnico sbadato le abbia cancellate da shell?

sicuro che non sia una tabella InnoDB ???
Le ultime versioni di mysql per default creano le InnoDB.

[silverwings]

Leggendo il tipo di tabelle mi dice myISAM non so se tu ti riferisca a questo comunque tengo a specificare che per circa un mese i file erano 3 per tutte le tabelle poi sono inspiegabilmente sono scomparsi 2 file in un db a una tabella in un'altro su tutte.
Sostanzialmente nel phpmyadmin vedevo la lista delle tabelle sulla sinistra e cliccando sopra una di queste mi dava un errore appunto di missing dei file in questione.

Tramite sql non credo sia possibile eseguire una cancellazione di questo tipo e poi se anche ci fosse una injections avrebbe cancellato dei record o tutta la tabella...

[Andrea1979]

Prima di decidermi a rifare la macchina, a causa di un crash di sistema mi sono trovato in una situazione simile alla tua. File persi e tabelle inaccessibili. Tra l'altro, da phpmyadmin non potevo nemmeno vedere la lista delle tabelle per intero (e ne avevo parecchie, visto che nello stesso database mi giravano forum, coppermine e phplist) perché quando incontrava quelle sputtanate mi dava un errore e interrompeva il caricamento delle restanti. Dulcis in fundo, non ero chiaramente in grado di riparare (cancellare) per intero le tabelle sputtanate da phpmyadmin (e relativi file). Ho risolto da linea di comando, buttando via tutto e ripristinando il database da back-up. Secondo me, il loro disco ha fatto cilecca.

[piero.mac]

Originariamente inviato da silverwings
Leggendo il tipo di tabelle mi dice myISAM non so se tu ti riferisca a questo comunque tengo a specificare che per circa un mese i file erano 3 per tutte le tabelle poi sono inspiegabilmente sono scomparsi 2 file in un db a una tabella in un'altro su tutte.
Sostanzialmente nel phpmyadmin vedevo la lista delle tabelle sulla sinistra e cliccando sopra una di queste mi dava un errore appunto di missing dei file in questione.

Tramite sql non credo sia possibile eseguire una cancellazione di questo tipo e poi se anche ci fosse una injections avrebbe cancellato dei record o tutta la tabella...

se sono myisam sono tre file per tabella.

.frm -> struttura
.MYI -> indici
.MYD -> dati

dovresti verificare se i file non esistono fisicamente.... oppure se solo non sono visibili perche' corrotti. Prova anche con REPAIRE TABLE tabella.

[silverwings]

Ho verificato i file sono effettivamente scomparsi sono rimasti solo quelli con l'estensione .frm. Ho ripristinato il backup del server repair table non l'ho mai provato, ma dubito che riesca a ripristinare i dati forse solo la struttura della tabella.

L'unica cosa che ho utilizzato di diverso dal solito in questo sito che sfrutta il db è la programmazione ajax e php. Ma non vedo nessun possibile bug anche perchè l'ajax è sfruttato solo per evitare il reload della pagina, ma la gestione del db avviene totalmente con php.

Ho il presentimento che sia un problema relativo all'hardware come accennava Andrea

[piero.mac]

e per questo che ti ho chiesto se erano tabelle InnoDB.

queste tabelle usano "solo" il file .frm mentre dati e indici sono in alcuni file generali di dati. Quindi assolutamente da spostare con il solo backup / restore.

mi pare strana la scomparsa dei soli file .MYI e .MYD .......