DB scomparso: come individuare una falla nel codice?

[MrsCassandra]

Salve,

oggi mi sono accorta che un db access di un mio sito era letteralmente scomparso. Per fortuna niente di importante.

In pratica è l'unico db a cui si riferisce una sezione del nostro sito che in effetti non richiede alcuna autenticazione per l'inserimento dei dati nel db...

Ho ricontrollato il codice attentamente, ma non mi sembra che ci sia nulla (almeno a livello di query) che giustifichi la cancellazione del db utilizzando una qualche SQL injection.

Se volessi cancellare un db con una stringa di codice che cosa dovrei fare? Faccio per capire se e dove ho sbagliato

Grazie.

[alexba64]

Con sql injection puoi modificare e cancellare dati nel db ma eliminarlo del tutto....
Mi pare alquanto improbabile.
Controlla di non averlo eliminato tu inavvertitamente o che non l'abbia fatto qualcun'altro con le chiavi di accesso per l'ftp

[ivanhalen]

E assicurati di non aver messo il database nella cartella con permessi di lettura e scrittura :-)

[alexba64]

..anche questo mi pare poco probabile poichè per poter eliminare il db occorrerebbe quantomeno saperne il nome e poi ancora...

[MrsCassandra]

Ciao,

ma se io sapessi il nome del DB potrei riuscire ad utilizzare "DROP" (che a quanto ho capito è il modo per cancellare un db) modificando una stringa o qualcosa del genere?

Perché non vedo altre ragioni, il db in questione non è stato toccato

[Killer99]

drop cancella le tabelle non un file fisico...

se poi il DB è in access, l'unico modo è usare tramite web, uno script con FSO per la cancellazione dei FILE, ciò significa che la cartella dove stava il DB non era protetta...
senò è una cancellazione inavvertita da parte tua tramite FTP.
O qualcuno che ti ha sgamato le pass di FTP...

Fatti darei LOG di FTP tuoi...

Ciauz

[alexba64]

Sono daccordo con killer anche se lo script fso per poter cancellare il db dovrebbe risiedere sul dominio in questione.

[kalosjo]

Credo che la domanda principale sia:

Che tipo di database é? Il provider ti dà il completo controllo sul database?

Se il database è access non si può cancellare se non con "azioni dirette"....

Se non è access, il comando DROP cancella anche un DB, ma devi avere i permessi di cancellazione e creazione DB... cosa che non tutti i provider danno...

[MrsCassandra]

Vi ringrazio tutti dei chiarimenti

Ho segnalato il problema al provider ed ho chiesto se poteva verificare e se avrei potuto avere dei log o qualcosa del genere...

Sorvolando completamente mi ha rimesso nella cartella un loro backup del db (per fortuna c'era tutto), dicendomi di scaricarlo e di controllare se era infetto o se era corrotto (eventualmente ripristinandolo)... poi mi ha risposto che la causa del problema possono essere state "varie query"..."in caso di stress delle risorse della macchina".

[Modifica: il file scaricato era in perfetto stato.]

Questo significa qualcosa secondo voi?

:master:

Ste'

[kalosjo]

Ritengo che sia access da quello che hai detto.

Il db non credo che si possa cancellare per una query, anche tramite sql injection....

Forse hanno avuto problemi loro....