Защита Mysql

[LimewaX 41]

всем добрый день, вот решил написать мануальчик как защитить бд сервера от взлома.

 

и так начнём.

 

заходим в навикат и открываем manage users

 

 

открываем add users

 

1 вводим имя нового юзера

2 вводим ип адрес веб хоста.сайта

3 придумываем пароль

 

 

далее выделяем нашого новоиспечёного юзера и даём ему права лиш на чтение, это можно сделать в правом поле

 

 

 

далее жмём плюсик рядом с новоиспечёным юзером и выбираем бд каторую использует сервер у меня это l2j

 

 

 

 

 

далее выбираем таблицу с акаунтами и даём права на чтение и изменения, ну а далее даём чтение таблицам каторые нужны для обвязки.

 

 

 

так же незабываем убирать роота на локал хост, таким вот образом если взломают сайт то они несмогут использовать логин и пароль от бд сервера

 

даный способ уже давно всем известен, но на форуме ненашол про это.

Может быть этот способ уже устарел, я его использовал больше года назад и мне помогало очень..

[ALAN 77]

 

таким вот образом если взломают сайт то они не_смогут использовать логин и пароль от бд сервера

 

 

Еще как смогут, зальют шелл на сайт поскольку речь идет о взломе сайта и с этого шелла будут выполнять коннекты на базу и будет это все происходить вполне успешно так как считается, что все действия от имени сайта. IP при этом при коннектах на базу используется сервера на котором крутится сайт.

[LimewaX 41]

ну про шеллы я незнаю нечего

[LimewaX 41]

Еще как смогут, зальют шелл на сайт поскольку речь идет о взломе сайта и с этого шелла будут выполнять коннекты на базу и будет это все происходить вполне успешно так как считается, что все действия от имени сайта. IP при этом при коннектах на базу используется сервера на котором крутится сайт.

и что они смогут через сайт сделать? заспамить таблицу акаунтс?

так как права на изменения будут лиш на таблицу акаунтс...

Изменено 27 ноября, 2012 пользователем LimewaX

[unsual 530]

Залей картинки на другой хостинг =) Не удобно так смотреть

[LimewaX 41]

я тока радикал знаю

 

да и 1 пост уже неизменить

Изменено 27 ноября, 2012 пользователем LimewaX

[BlackDream 321]

Еще как смогут, зальют шелл на сайт поскольку речь идет о взломе сайта и с этого шелла будут выполнять коннекты на базу и будет это все происходить вполне успешно так как считается, что все действия от имени сайта. IP при этом при коннектах на базу используется сервера на котором крутится сайт.

 

Ну а что ты посоветуеш тогда *?

[LimewaX 41]

BlackDream читай 4 пост

[jloopchief 69]

Слишком расплывчатый мануал - не указаны конкретные условия, в данном случае, описана ситуация когда сайт и игровой сервер расположены на разных машинах.

 

Вот этого делать не нужно - "далее выделяем нашого новоиспечёного юзера и даём ему права лиш на чтение, это можно сделать в правом поле".

[LimewaX 41]

Слишком расплывчатый мануал - не указаны конкретные условия, в данном случае, описана ситуация когда сайт и игровой сервер расположены на разных машинах.

 

Вот этого делать не нужно - "далее выделяем нашого новоиспечёного юзера и даём ему права лиш на чтение, это можно сделать в правом поле".

и почему?

и почему расплывчитый потаму что нерасписал что значит select и т.д..?

пиши конкретнее

з.ы писал это со знаниями годовой давности)

Изменено 27 ноября, 2012 пользователем LimewaX

[jloopchief 69]

и что они смогут через сайт сделать? заспамить таблицу акаунтс?

так как права на изменения будут лиш на таблицу акаунтс...

Все, что Вы разрешили. Например, сдампить таблицу аккаунтов и оттуда извлечь почтовые адреса ваших игроков с дальнейшей рассылкой рекламных сообщений по ним или добавить своим игровым персонажам на вашем сервере предметов каких угодно, а затем продавать за реальные денежные средства, ну и пр.

Изменено 27 ноября, 2012 пользователем jloopchief

[LimewaX 41]

Все, что Вы разрешили. Например сдампить таблицу аккаунтов и оттуда извлечь адреса ваших игроков с дальнейшей рассылкой рекламных сообщений по ним или добавить себе предметов каких угодно, а затем продавать за реальные денежные средства, ну и пр.

ну про это незнал, тепер буду знать. спасибо

и каким образом "добавить себе предметов?" вить на таблицу items он даже неувидит

 

з.ы ты был прав.

 

прошу модераторов убрать это

далее выделяем нашого новоиспечёного юзера и даём ему права лиш на чтение, это можно сделать в правом поле

и скрин под ним

Изменено 27 ноября, 2012 пользователем LimewaX

[ALAN 77]

1. Слить базу как минимум

2. Основательно почистить те таблицы в которых можно делать изменения

 

Если права ток на чтение то пользователи не смогут региться через вэб обвязку, так как запись в базу не отработает. То же касается и геймбазы.

Изменено 27 ноября, 2012 пользователем ALAN

[jefri 78]

Алан!

 

Так посоветуй пожалуйста как защитить свой сайт от злоумышленников.

Мне вот интересно, Вот почему то не ломают некоторые проекты.

Такие как абус. и тд..

 

Как обезопасить себя от такой участи?)))

Изменено 29 ноября, 2012 пользователем jefri

[WTF 113]

открывался и после последнего проекта знаю очень много фич, бесплатно вам само сабой не кто не скажет как защитить на 99% сайт от шеллов и тд, цена этого на данный момент от 100 до 500 долларов, зависимо от сервера

[SteveDogs 1077]

Честно говоря,друзья мои все проще простого для защиты вашего сайта и сервера требуется не много знаний начнем.

 

1.Сайт должен быть написан лично вашими руками не каких stressweb;рекомендуется использовать (inshell).

2.Форум держать на отдельном домене.

 

Два простых шага и безопасность сайта и сервера в ваших руках,главное не забывайте о хостинге его тоже нужно выбирать правильно намёк на foxy.pro.

[jefri 78]

спасибо, учту.