Grade bei heise.de: https://www.heise.de/security/meldu...telle-im-MySQL-Protokoll-gehackt-4284536.html "Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen." Inwiefern betrifft dies auf Gambio? Oder sind das schon Schutzmechanismen drin? Oder muss das Serverseitig (MySQL seitig) gelöst werden?
Ist doch nur Adminer, eine Verwaltungssoftware für MySQL Datenbanken. Die ist bei Gambio nicht verwendet, soweit ich weiß. Es geht also nicht um eine grundsätzliche Sicherheitslücke in MySQL sondern nur in einem bestimmten Verwaltungstool.
Das stimmt so nicht wirklich. Es geht schon darum MySQL anzugreifen. Die Frage ist nur: Wie kriegt man dafür einen ersten Fuß in die Tür? Soweit sich das so beurteilen lässt: gar nicht. Das ganze fängt eigentlich an der Stelle an, wo man den MySQL Client von PHP übernehmen kann. Das versucht der Shop zu verhindern... ...das hat in Adminer aber scheinbar in der Vergangenheit, in alten Versionen, nicht perfekt geklappt. Wir verwenden die nicht, man findet das aber immer wieder bei Kunden parallel zum Shop. Bei der Bearbeitung von Supportfällen benutzen wir das auch mal, löschen es am Ende der Bearbeitung aber immer, dazu gibts ein hausinternes Reglement. Es kann serverseitig Schutz angewandt werden, das beschreibt das Bulletin von Oracle. https://dev.mysql.com/doc/refman/8.0/en/load-data-local.html