Перейти к содержанию
Авторизация  
LimewaX

Защита Mysql

Рекомендуемые сообщения

всем добрый день, вот решил написать мануальчик как защитить бд сервера от взлома.

 

и так начнём.

 

заходим в навикат и открываем manage users

a3a3783f792bt.jpg

 

 

открываем add users

bb2e6ddcd11at.jpg

 

1 вводим имя нового юзера

2 вводим ип адрес веб хоста.сайта

3 придумываем пароль

 

783125c0084dt.jpg

 

далее выделяем нашого новоиспечёного юзера и даём ему права лиш на чтение, это можно сделать в правом поле

 

b13ba0cf2d2at.jpg

 

 

далее жмём плюсик рядом с новоиспечёным юзером и выбираем бд каторую использует сервер у меня это l2j

 

1e4b45ef3824t.jpg

 

 

c200df26a070t.jpg

 

 

далее выбираем таблицу с акаунтами и даём права на чтение и изменения, ну а далее даём чтение таблицам каторые нужны для обвязки.

 

9fa33027e621t.jpg

 

 

так же незабываем убирать роота на локал хост, таким вот образом если взломают сайт то они несмогут использовать логин и пароль от бд сервера

 

даный способ уже давно всем известен, но на форуме ненашол про это.

Может быть этот способ уже устарел, я его использовал больше года назад и мне помогало очень..

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

таким вот образом если взломают сайт то они не_смогут использовать логин и пароль от бд сервера

 

 

Еще как смогут, зальют шелл на сайт поскольку речь идет о взломе сайта и с этого шелла будут выполнять коннекты на базу и будет это все происходить вполне успешно так как считается, что все действия от имени сайта. IP при этом при коннектах на базу используется сервера на котором крутится сайт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну про шеллы я незнаю нечего

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще как смогут, зальют шелл на сайт поскольку речь идет о взломе сайта и с этого шелла будут выполнять коннекты на базу и будет это все происходить вполне успешно так как считается, что все действия от имени сайта. IP при этом при коннектах на базу используется сервера на котором крутится сайт.

и что они смогут через сайт сделать? заспамить таблицу акаунтс?

так как права на изменения будут лиш на таблицу акаунтс...

Изменено пользователем LimewaX

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Залей картинки на другой хостинг =) Не удобно так смотреть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я тока радикал знаю

 

да и 1 пост уже неизменить

Изменено пользователем LimewaX

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Еще как смогут, зальют шелл на сайт поскольку речь идет о взломе сайта и с этого шелла будут выполнять коннекты на базу и будет это все происходить вполне успешно так как считается, что все действия от имени сайта. IP при этом при коннектах на базу используется сервера на котором крутится сайт.

 

Ну а что ты посоветуеш тогда *?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Слишком расплывчатый мануал - не указаны конкретные условия, в данном случае, описана ситуация когда сайт и игровой сервер расположены на разных машинах.

 

Вот этого делать не нужно - "далее выделяем нашого новоиспечёного юзера и даём ему права лиш на чтение, это можно сделать в правом поле".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Слишком расплывчатый мануал - не указаны конкретные условия, в данном случае, описана ситуация когда сайт и игровой сервер расположены на разных машинах.

 

Вот этого делать не нужно - "далее выделяем нашого новоиспечёного юзера и даём ему права лиш на чтение, это можно сделать в правом поле".

и почему?

и почему расплывчитый потаму что нерасписал что значит select и т.д..?

пиши конкретнее

з.ы писал это со знаниями годовой давности)

Изменено пользователем LimewaX

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и что они смогут через сайт сделать? заспамить таблицу акаунтс?

так как права на изменения будут лиш на таблицу акаунтс...

Все, что Вы разрешили. Например, сдампить таблицу аккаунтов и оттуда извлечь почтовые адреса ваших игроков с дальнейшей рассылкой рекламных сообщений по ним или добавить своим игровым персонажам на вашем сервере предметов каких угодно, а затем продавать за реальные денежные средства, ну и пр.

Изменено пользователем jloopchief
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все, что Вы разрешили. Например сдампить таблицу аккаунтов и оттуда извлечь адреса ваших игроков с дальнейшей рассылкой рекламных сообщений по ним или добавить себе предметов каких угодно, а затем продавать за реальные денежные средства, ну и пр.

ну про это незнал, тепер буду знать. спасибо

и каким образом "добавить себе предметов?" вить на таблицу items он даже неувидит

 

з.ы ты был прав.

 

прошу модераторов убрать это

далее выделяем нашого новоиспечёного юзера и даём ему права лиш на чтение, это можно сделать в правом поле

и скрин под ним

Изменено пользователем LimewaX

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Слить базу как минимум

2. Основательно почистить те таблицы в которых можно делать изменения

 

Если права ток на чтение то пользователи не смогут региться через вэб обвязку, так как запись в базу не отработает. То же касается и геймбазы.

Изменено пользователем ALAN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Алан!

 

Так посоветуй пожалуйста как защитить свой сайт от злоумышленников.

Мне вот интересно, Вот почему то не ломают некоторые проекты.

Такие как абус. и тд..

 

Как обезопасить себя от такой участи?)))

Изменено пользователем jefri

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

открывался и после последнего проекта знаю очень много фич, бесплатно вам само сабой не кто не скажет как защитить на 99% сайт от шеллов и тд, цена этого на данный момент от 100 до 500 долларов, зависимо от сервера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Честно говоря,друзья мои все проще простого для защиты вашего сайта и сервера требуется не много знаний начнем.

 

1.Сайт должен быть написан лично вашими руками не каких stressweb;рекомендуется использовать (inshell).

2.Форум держать на отдельном домене.

 

Два простых шага и безопасность сайта и сервера в ваших руках,главное не забывайте о хостинге его тоже нужно выбирать правильно намёк на foxy.pro.

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...