データベース内のすべてのテーブルからすべてのレコードを削除できるもの. codeignitor で作成したサイトがあります。サイトは数日前まで正常に機能していました。
私はMySQLを使用しています
データベースから駆動されるすべてのレコードがなくなりました! PHPmyAdmin MYSQL を確認すると、サイトに必要なすべてのテーブルが空の 0 レコードであることがわかりました。
これはそれ自体で起こる可能性がありますか?コードはすべてのテーブルからすべてのデータを一度に削除できますか? または、サイトのハッキングを疑うべきですか?
サイトのハードコードされた部分はすべて問題なく機能しています。
フォーム入力を許可し、それらの入力に対して計算を実行し、データベースに変更を加えた場所がある場合、サイトはSQLインジェクションに対して脆弱であった可能性があります。適切にエスケープされていない場合、入力には、データベース内の情報を削除または切り捨てる悪意のあるコマンドが含まれている可能性があります。
SQLインジェクションの詳細:http://bobby-tables.com/
SQL インジェクションに対する予防措置を講じていない場合、誰かがあなたの Web サイトから SQL インジェクションを使用してこのレコードを削除した可能性が非常に高くなります。バックアップを復元した後 (バックアップを行いますよね?)、クエリを調べて脆弱性を探す必要があります。少なくとも、ユーザー入力をエスケープしていることを確認してください。理想的には、パラメーター化されたクエリに切り替えます。デフォルトでクエリをエスケープします。