[MySQL]lokalizacja skrypty otwierającego połaczenie

[MySQL]lokalizacja skrypty otwierającego połaczenie

phpamator Zobacz profil	8.09.2019, 22:41:44 Post #1
Grupa: Zarejestrowani Postów: 328 Pomógł: 3 Dołączył: 10.07.2016 Skąd: UK-raine Ostrzeżenie: (0%)	Witajcie moi drodzy forumowicze. Nadszedł dzień w którym znowu musiałem zasiąść do klawiatury aby zadać .... pytanie. Nie wiem czy mądre, nie wiem czy z sensem ale .... jak mogę zlokalizować skrypt który np otwiera połączenie z bazą ale go nie zamyka albo czy jest jakaś możliwość zdiagnozowania skąd jakiś użytkownik wysyłą tony zapytań do bazy mysql ? Napotkałem pewien problem który polega na tym, że coś ... zupełnie nieoczekiwanie zabija mi serwer. W mysql'u show processes pokazuje mi setki otwartych ze statusem sleep. Podejrzewałem jakiś atak ale z logów nic takiego nie wynika, chyba, że ktoś już zdołał się włamać i z lokalnego atakuje czego też nie mogę w żaden sposób wyśledzić. Wracając jednak do pytania, czy można określić/znaleźć jeśli to skrypt który albo jakie zapytanie to robi ? Pozdrawiam amator Update: Dzisiaj szperając w kodzie znalazłem conajmniej dwie dziury które już załatałem bo deweloper (nie ja) napisał kod w taki sposób, że sql injection .... to pestka. Nie wykluczone, że jest takich więcej ale nie starczyło dnia, żeby szukać. Walczę dalej ... Ten post edytował phpamator 9.09.2019, 18:52:12