MySQL起動
/etc/init.d/mysqld start
MySQLの設定ファイル
/var/lib/mysql
等にそれぞれのユーザー名でフォルダが出来ており、その中に、データが保存されています。
保存時に暗号化などがされていない場合は、このデータをそのまま取り出し、例えば、別サーバーの同ディレクトリに保存して、ユーザー設定やテーブル名、権限等を一緒にすれば移行が可能です。
ディレクトリのパスは、mysql_config に記載されています。
【設定ファイルの例】
ldata=’/var/db/mysql’
execdir=’/usr/local/libexec’
bindir=’/usr/local/bin’
pkglibdir=’/usr/local/lib/mysql’
fix_path pkglibdir lib/mysql lib
pkgincludedir=’/usr/local/include/mysql’
fix_path pkgincludedir include/mysql include
version=’4.1.11′
socket=’/tmp/mysql.sock’
port=’3306′
ldflags=’ -rpath=/usr/lib:/usr/local/lib’
SQL インジェクション(Injection)攻撃への対応
SQL Injection攻撃とは、プログラムで想定外のSQL文を読み込ませることによって、ユーザーIDやPASS等を読み取り、それを手かがりにして、サイトのデータを読み取ったり書き換えたりする手法です。攻撃手法自体は昔からある物ですが、データベースを使ったサイトが増えるに従って、プログラマーのレベル?が下がり、その対策があまいサイトが増えているようです。また、クラッカー側も、アングラサイトに出回っている攻撃ツール(JavaScriptが最近は多くなっています)を利用して手軽?に攻撃が仕掛けられるようになってしまいました。
3月~4月にかけても日本のサイトが集中的に狙われました。
https://www.jpcert.or.jp/at/2008/at080005.txt
入力値チェックやサニタイジングしてあれば問題はないはずですが、自社のサイトがその対策についてちゃんとされているかどうか曖昧とお思いならば、当社でもセキュリティ検証やご相談をお受けいたします。
またWebアプリケーションファイアウォール(WAF)の導入のお手伝いもいたしますので、お問い合わせ下さい。
