77888768 2 Опубликовано 4 июня, 2012 К бд сервера можно подключиться только с локалки, а если сайт будет стоять на хостинге и разрешить ещё и хостингу подключаться к бд сервера, как думаете никто другой не сможет туда залезть? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 4 июня, 2012 К бд сервера можно подключиться только с локалки, а если сайт будет стоять на хостинге и разрешить ещё и хостингу подключаться к бд сервера, как думаете никто другой не сможет туда залезть? если захотят ломануть то влезут даже если и будет выключен удаленный доступ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ALAN 77 Опубликовано 4 июня, 2012 В Iptables правила: iptables -A INPUT -p tcp -i eth0 -s xx.xx.xx.xxx --dport 3306 -j ACCEPT Где xx.xx.xx.xxx IP адрес сервера на котором находится сайт, eth0 - имя сетевого интерфейса геймсервера. P.S. Если ломанут сайт и зальют туда шелл то считают доступ на базу гейма с конфигов и попадут в базу независимо от настроек фаервола, так как коннект с шелла будет считаться, что это сайт стучит в базу. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
