Registrare query sql o bloccarle

**fpochet** · 26-05-2005, 20:26

Ciao a tutti,

sul mio sito c'è qualcuno che compie query pesantissime mandando down il sito web. Se mostro i processi vedo una query:

SELECT SQL_CALC_FOUND_ROWS *
FROM FORUM_TOPICS, FORUM_MEMBERS, FORUM_A_PM
LIMIT 1

Che è la causa di tutto ciò..

Messo che ho verificato il codice alla ricerca di possibili vulnerabilità da sqlinjection ma nn è ho trovate.
Come posso fare per registrare le query che vengono fatte e da che pagina vengono eseguite? Così capirei dove si trova la vulnerabilità..

Oppure è possibile bloccare(mandare in timeout insomma) una query sql dopo un certo tempo che non riesce ad essere eseguita?

**SGr33n** · 26-05-2005, 22:26

Dubito questa sia una query effettuata da qualche utente...

Mi sembra tanto richiamata dall'applicazione. Di che applicazione si tratta ?

**fpochet** · 30-05-2005, 21:43

Come l'hai intuito?

Ho verificato l'ip di chi faceva le query ed è diverso dall'applicazione web..
Corrisponde all'indirizzo mysql.aruba.it , ovvero qualcuno che ha le mie password..

Grazie per l'aiuto, ma a che serve questa query poi??

**SGr33n** · 31-05-2005, 00:35

ecco appunto, se corrisponde a mysql.aruba.it allora è l'applicazione :P

Discussione: Registrare query sql o bloccarle

Strumenti discussione

Ricerca discussione

Visualizza

Registrare query sql o bloccarle

Permessi di invio